Аналитики обнаружили 295 вредоносных расширений Chrome для блокировки рекламы. Они внедряли свою рекламу в Google и Bing Материал редакции

Их установили более 80 миллионов раз.

В закладки
Слушать

Аналитики из AdGuard обнаружили 295 вредоносных расширений для Chrome, которые внедряли рекламу в результаты поиска Google и Bing. Об этом говорится в блоге компании.

В основном речь идёт о расширениях, которые заявлены как блокировщики рекламы. Аналитики утверждают, что они попадаются в выдаче Chrome Web Store по словам adblock, adguard, ublock и другим аналогичным запросам. Также компания обнаружила вредоносные виджеты погоды и программы для создания скриншотов, сообщает ZDnet со ссылкой на подробный отчёт AdGuard. Всего такие расширения установили более 80 миллионов раз, хотя авторы исследования и допускают, что часть из них — боты.

Скриншот AdGuard
Скриншот AdGuard

Специалисты выяснили, что 245 из 295 расширений на самом деле не выполняли заявленных функций и могли только поменять фон для страницы новой вкладки в Chrome.

Большинство расширений получали команду с удалённого сервера и загружали вредоносный код, который внедрял рекламу в результаты поиска Google и Bing. Ещё одна схема — cookie stuffing, при которой расширение устанавливало на устройство пользователя «партнёрские» файлы cookie.

AdGuard приводит пример: пользователь заходит на Booking.com, расширение внедряет соответствующий cookie, и когда пользователь совершает покупку, автор расширения получает комиссию от Booking.

Среди вредоносных расширений: «Adblocker for YouTube - Youtube Adblocker» (более 2 миллионов пользователей), Ad-block for YouTube - Youtube Ad-blocker Pro (более 2 миллионов пользователей), uBlocker — 1 Adblock Tool for Chrome (1 миллион пользователей).

Специалисты утверждают, что Google не сразу отреагировало на жалобы специалистов. Однако после публикации отчёта и сообщений СМИ в компании сообщили, что начали удалять вредоносные расширения из Chrome Web.

{ "author_name": "Алексей Боржонов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 25, "likes": 18, "favorites": 13, "is_advertisement": false, "subsite_label": "news", "id": 195235, "is_wide": false, "is_ugc": false, "date": "Thu, 06 Aug 2020 15:11:49 +0300", "is_special": false }
Объявление на TJ
0
25 комментариев
Популярные
По порядку
Написать комментарий...

Обязанный историк

14

 расширвасниея

Я так 'количество' по английски пишу

Ответить

Традиционный кран

3

Не читаешь, что ставишь и получаешь порцию говна:

Ответить
3

А что ты там читать собрался?😑 В описании наплетут с три короба, а в код - даже мне лень лезть. Единственное что может как-то спасти - комменты, но и то не факт, если расширение никак себя явно не проявляет - мало кто поймёт что оно вредоносное.

Ответить

Традиционный кран

Alex
0

А что ты там читать собрался?

Хотя бы название.

Ответить
1

И оно многое скажет среднему юзверю? Написано Ad block, значит Ad block, а не наоборот

Ответить
2

Убери запятую, блядь! \G

Ответить
5

Да, та ещё помойка..☹️
Стараюсь не ставить лишние.
Сижу на Firefox

Ответить
0

Лиса ванлав

Ответить
3

А расширение для TJ с тегами пользователям почти сразу удалили, на это у них модерации хватило (╯°□°)╯︵ ┻━┻

Ответить
1

Что за расширение? Что за теги? Реализуй через http://openuserjs.org

Ответить
0

Объясните мне, почему Chrome Store просто нахуй не снесёт все расширения блокирующие рекламу - они же из-за этого хуеву тучу денег с того же youtube теряют (ну или, хотя бы, не пессимизируют их какой-нибудь неодобрительной плашкой с надписью)?

Ответить
4

Потому что в тот же момент все уйдут в браузер, где адблок есть

Ответить
1

В новой Mac OS блокировщик нативно работает и многие сайты не работают) Из-за защиты от блокировки, но лично мне по фигу на нытиков из разряда «мы зарабатываем с рекламы». Медуза вон продаёт отличную рекламу различных форматов: нативная, контекстная, игры, статьи…

Ответить
–1

Так а зачем гуглу их удалять? Ламер ставит себе блокировщик рекламы, думая, что он всех перехитрил, а на самом деле реклама продолжает показываться, что идет на руку гуглу. В результате все довольны.
(И нормальные люди в том числе, потому что давно поставили себя uBlock Origin, и не пытаются накатить себе расширение с 20 скачиваниями)

Ответить
1

Жопой читаешь, они внедряли свою рекламу с которой гугол ничего не имел

Ответить
0

Так это ты жопой читаешь, клоун. Суть-то в том, что реклама гугла не блокируется, а пользователь не накатывает нормальный блокировщик, думая, что всё ок. Очки протри перед тем, как собираешься комменты читать, сверхразум.

Ответить
0

@Вахтёр оскорбления

Ответить
0

Никогда такого не было и вот опять. 

Ответить

Деловой Мика

0

Такое ощущение, что помойки a.k.a. OpenUserJS/GreasyFork более безопасные

Ответить
0

Разве об этом упоминалось?

Ответить

Действительный дебаркадер

–1

Весь вред заключался в том, что они показывали рекламу?
Ахренеть...

Ответить
0

Они показывали неправильную рекламу. Думаешь гуглам и амазонам с фейсбуками не обидно собирать, хранить и анализировать о тебе данные, что бы потом вместо, например, страпона тебе показывали какое-то китайское дерьмо?

Ответить
0

Или подключали к тебе cookie партнеров которые потом следили за твоими действиями онлайн. 

Ответить
Обсуждаемое
Новости
«Чтобы не говорили, что оказывается давление на следствие»: Брянский вице-губернатор уволился после ДТП с участием сына
После аварии, в которой погиб человек, возбудили уголовное дело.
Новости
«Альфа-банк» запустил услугу выплаты зарплаты каждый день — альтернативу краткосрочным займам
В банке уточнили, что это не кредит и не аванс, а уже заработанные сотрудником деньги.
Новости
Le Monde: Путин в беседе с Макроном заявил, что Навальный мог сам принять «Новичок»
По данным газеты, Путин назвав Навального «баламутом из интернета», который использовал ФБК для шантажа чиновников.
Популярное за три дня
Новости
«Вы забыли эти вещи»: парк в Таиланде будет возвращать туристам мусор по почте
Так власти хотят бороться с загрязнением старейшего национального парка страны.
Новости
Телеграм-канал Nexta опубликовал ещё тысячу имён силовиков — на этот раз из Бреста и Брестской области
Так администраторы канала отреагировали на распыление газа в лица протестующих.
Новости
Минцифры предложило запретить протоколы шифрования в России. Они затрудняют ему блокировку сайтов
Эксперты считают, что это приведёт к такой же ситуации, какая сложилась при блокировке телеграма.

Комментарии