Из Chrome Web Store удалили расширение, которое выдавало себя за популярный блокировщик рекламы AdBlock Plus. Подделка не просто не блокировала рекламу, но открывала новые вкладки в браузере, где демонстрировало пользователям... рекламу. До удаления расширение успели установить более 37 000 человек.
Подделку обнаружил ИБ-специалист, известный под псевдонимом SwiftOnSecurity. В своем Twitter исследователь пишет, что основная проблема здесь заключается в том, что Google автоматизировала процесс загрузки расширений в каталог, что позволяет разработчикам загружать в Chrome Web Store расширения с точно такими же именами, как у других продуктов. В данном случае, AdBlock Plus. Такая тактика помогла Web Store быстро обогнать Mozilla с ее аддонами для Firefox, но, к сожалению, у монеты есть и обратная сторона.
«Goolge позволил разработчику-мошеннику, который клонировал популярное имя и спамил ключевыми словами, обмануть 37 000 пользователей Chrome с помощью фальшивого расширения. Легитимным разработчикам остается только сидеть и наблюдать, как Google смешивает [их продукты] с фальшивыми расширениями, которые крадут их доброе имя», — пишет SwiftOnSecurity.
Стоит сказать, что отличить подделку можно было по ключевым словам, которые мошенник использовал в большом количестве, и многие из них вообще не имели отношения к блокировке рекламы. Также пострадавшим пользователям стоило уделить внимание разделу с отзывами, где содержалось множество жалоб и прямых указаний на то, что данное расширение – подделка.
Интересно, что подобное происходит не впервые. В 2015 году в Chrome Web Store уже появлялся фальшивый AdBlock Plus, который точно так же показывал пострадавшим рекламу.
