В магазине расширений Chrome скрывались поддельные AdBlock и uBlock

Удалить пришлось блокировщики рекламы AdBlock и uBlock. Как можно было заметить, их названия очень сильно напоминают оригинальные названия популярных расширений для блокировки рекламы. Сначала представители компании Google отказались назвать официальную причину удаления расширений и даже не прокомментировали ситуацию, поэтому до сих пор непонятно, почему в официальном интернет-магазине расширений для самого популярного браузера в мире допускается возможность добавления расширений с очень похожими названиями, способными ввести в заблуждение пользователей.

Чуть позже стало известно, что причина удаления кроется на самом деле не в названии расширений. В поддельных аддонах содержался вредоносный код, который мог использоваться для совершения атаки cookie stuffing. С ее помощью хакеры могли добавлять в каждый сеанс браузера сторонние файлы cookie, чтобы незаконно получать прибыль от интернет-магазинов.

Специалистам по кибербезопасности удалось установить, что первые 2,5 дня после установки поддельные расширения работают корректно, а вредоносный код активируется только спустя 55 часов после установки.

Эксперты посчитали, что хакерам удалось ввести в заблуждение доверчивых пользователей. Еженедельная активная аудитория поддельных расширений составляла более 1,6 млн пользователей. Этого более чем достаточно для заработка миллионов долларов в месяц.

Чтобы не подвергать себя опасности и не сталкивать с мошенниками, обязательно необходимо обращать внимание на устанавливаемые расширения и особенно на их названия.