Злоумышленники выкупали расширения для Chrome и внедряли в них рекламу

Корпорация Google удалила из магазина приложений для браузера Chrome два расширения с нежелательной рекламой. Об этом сообщает The Wall Street Journal.

Из магазина приложений для Chrome удалили расширения «Add to Feedly» и «Tweet This Page». В обоих случаях пользователи отмечали, что расширения без предупреждения начали внедрять рекламу на посещаемые страницы.

«Add to Feedly» было предназначено для добавления RSS-потоков в читалку Feedly, аналог закрытого в июле 2013 года Google Reader. Разработчик расширения Амит Агарвал (Amit Agarwal) рассказал 16 января на своём сайте, что его разработку купило неизвестное лицо за крупную сумму.

В одно утро я получил электронную почту от кого-то, кто спросил, не хочу ли я продать расширение Feedly для Chrome. Это была 4-значная сумма за работу, которая заняла час, и я согласился. Я ничего не знал о покупателе и мне было любопытно узнать, почему кто-то платит такую сумму за такое простое расширение к Chrome.Амит Агарвал, разработчик «Add to Feedly»

Через месяц после продажи новые владельцы обновили расширение. Они внедрили в него зловредный рекламный код — он не встраивал видимые баннеры в страницы, а подменял все ссылки на посещаемых пользователями сайтах на сторонние.

Таким образом, злоумышленники покупали не само расширение, а его пользовательскую базу — у него было более 30 тысяч установок. Способствовала распространению вредоносного кода и особенность расширений Google: разработчики могут обновлять их автоматически и без участия пользователя.

СМИ обратили внимание на историю с покупкой приложений  и дальнейшим внедрением в него рекламного кода после материала Ars Technica, вышедшего 18 января. Техноблог, помимо «Add to Feedly», указало на расширение «Tweet This Page», которое внедряло баннеры (в том числе со звуком) на просматриваемые пользователями страницы, включая главную Google.

Чтобы ввести пользователя в заблуждение, расширение встраивало рекламу не сразу, а через несколько дней после установки. Редактор Ars Technica писал, что он заподозрил в установке баннеров вирус, попавший на компьютер, но антивирус ничего не обнаружил. Он отметил, что даже полное удаление содержимого жёсткого диска не помогло бы ему избавиться от посторонней рекламы — расширения, как и настройки браузера, синхронизируются через аккаунт Google и идентичны на всех устройствах одного пользователя.

#Google_Chrome #реклама_в_Chrome #расширения_для_Chrome d_to_Feedly #Tweet_This_Page

Статьи по теме
Расширение для Chrome возвращает отображение фото из Инстаграма в Твиттере
Google Chrome даёт возможность просматривать сохранённые пароли
В Chrome появилось расширение для поиска по фразе «OK Google»
{ "author_name": "Султан Сулейманов", "author_type": "self", "tags": ["\u0440\u0435\u043a\u043b\u0430\u043c\u0430_\u0432_chrome","\u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f_\u0434\u043b\u044f_chrome","tweet_this_page","google_chrome"], "comments": 7, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 49375, "is_wide": true, "is_ugc": true, "date": "Mon, 20 Jan 2014 13:11:24 +0400" }
Комментарии

Лесной корабль

4

Жадность погубила. Надо было не встраивать рекламу, а подменять чужую. Никто бы не заметил :)

Близкий микроскоп

2

Версия вашего вируса устарела, обновитесь пожалуйста!

Исторический рак

5

"Он отметил, что даже полное удаление содержимого жёсткого диска не помогло бы ему избавиться от посторонней рекламы — расширения, как и настройки браузера, синхронизируются через аккаунт Google"

Лох.

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Оперативные новости со всего мира
Подписаться на push-уведомления