Злоумышленники выкупали расширения для Chrome и внедряли в них рекламу Статьи редакции

Корпорация Google удалила из магазина приложений для браузера Chrome два расширения с нежелательной рекламой. Об этом сообщает The Wall Street Journal.

Из магазина приложений для Chrome удалили расширения «Add to Feedly» и «Tweet This Page». В обоих случаях пользователи отмечали, что расширения без предупреждения начали внедрять рекламу на посещаемые страницы.

«Add to Feedly» было предназначено для добавления RSS-потоков в читалку Feedly, аналог закрытого в июле 2013 года Google Reader. Разработчик расширения Амит Агарвал (Amit Agarwal) рассказал 16 января на своём сайте, что его разработку купило неизвестное лицо за крупную сумму.

В одно утро я получил электронную почту от кого-то, кто спросил, не хочу ли я продать расширение Feedly для Chrome. Это была 4-значная сумма за работу, которая заняла час, и я согласился. Я ничего не знал о покупателе и мне было любопытно узнать, почему кто-то платит такую сумму за такое простое расширение к Chrome.Амит Агарвал, разработчик «Add to Feedly»

Через месяц после продажи новые владельцы обновили расширение. Они внедрили в него зловредный рекламный код — он не встраивал видимые баннеры в страницы, а подменял все ссылки на посещаемых пользователями сайтах на сторонние.

Таким образом, злоумышленники покупали не само расширение, а его пользовательскую базу — у него было более 30 тысяч установок. Способствовала распространению вредоносного кода и особенность расширений Google: разработчики могут обновлять их автоматически и без участия пользователя.

СМИ обратили внимание на историю с покупкой приложений  и дальнейшим внедрением в него рекламного кода после материала Ars Technica, вышедшего 18 января. Техноблог, помимо «Add to Feedly», указало на расширение «Tweet This Page», которое внедряло баннеры (в том числе со звуком) на просматриваемые пользователями страницы, включая главную Google.

Чтобы ввести пользователя в заблуждение, расширение встраивало рекламу не сразу, а через несколько дней после установки. Редактор Ars Technica писал, что он заподозрил в установке баннеров вирус, попавший на компьютер, но антивирус ничего не обнаружил. Он отметил, что даже полное удаление содержимого жёсткого диска не помогло бы ему избавиться от посторонней рекламы — расширения, как и настройки браузера, синхронизируются через аккаунт Google и идентичны на всех устройствах одного пользователя.

{ "author_name": "Султан Сулейманов", "author_type": "self", "tags": ["\u0440\u0435\u043a\u043b\u0430\u043c\u0430_\u0432_chrome","\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f_\u0434\u043b\u044f_chrome","tweet_this_page","google_chrome"], "comments": 7, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 49375, "is_wide": true, "is_ugc": true, "date": "Mon, 20 Jan 2014 13:11:24 +0400", "is_special": false }
0
7 комментариев
Популярные
По порядку
Написать комментарий...

Блаженный огонь

5

"Он отметил, что даже полное удаление содержимого жёсткого диска не помогло бы ему избавиться от посторонней рекламы — расширения, как и настройки браузера, синхронизируются через аккаунт Google"

Лох.

Ответить

Благодарный Гоша

4

Жадность погубила. Надо было не встраивать рекламу, а подменять чужую. Никто бы не заметил :)

Ответить

Вчерашний ящик

Никита
1

так и делает парочка широко известны приложений (:

Ответить

Грустный цвет

2

Версия вашего вируса устарела, обновитесь пожалуйста!

Ответить

Часовой фитиль

Arsen
–1

И приятного дня!

Ответить

Разнообразный кубок

0

Ну а главным основателем всей этой аферы, стал 16 летний школьник Омска, приятного просмотра.

Ответить

Пограничный динозавр

–1

а где-же "penis enlarge"?

Ответить

Комментарий удален

Обсуждаемое
Новости
Полиция Архангельска вызвала Илью Варламова для составления протокола о неуважении к власти
Что именно сделал блогер, неизвестно.
Новости
Срочника Рамиля Шамсутдинова, расстрелявшего сослуживцев в Забайкалье, приговорили к 24,5 годам колонии
Он объяснял убийство восьмерых человек дедовщиной.
Новости
Генпрокуратура потребовала ограничить доступ к материалам с призывами к протестам 23 января
В этот день должны пройти акции в поддержку Навального.
Популярное за три дня
Новости
«Он должен быть на свободе».
Интернет
Резонанс: «Дворец Путина» с казино, кальянной, складом грязи, игровыми автоматами и шестом для стриптиза
Все внимание соцсетей — на особняк из расследования Навального, который построен будто бы в Sims со всеми читами.
Интернет
«Нам страшно за себя и за страну»: подростки в тиктоке массово призывают «погулять» 23 января
В соцсетях дают советы о том, как вести себя на митингах, и снимают портреты Путина со школьных стен.

Комментарии

null