Аналитики обнаружили 295 вредоносных расширений Chrome для блокировки рекламы. Они внедряли свою рекламу в Google и Bing Материал редакции

Их установили более 80 миллионов раз.

В закладки
Слушать

Аналитики из AdGuard обнаружили 295 вредоносных расширений для Chrome, которые внедряли рекламу в результаты поиска Google и Bing. Об этом говорится в блоге компании.

В основном речь идёт о расширениях, которые заявлены как блокировщики рекламы. Аналитики утверждают, что они попадаются в выдаче Chrome Web Store по словам adblock, adguard, ublock и другим аналогичным запросам. Также компания обнаружила вредоносные виджеты погоды и программы для создания скриншотов, сообщает ZDnet со ссылкой на подробный отчёт AdGuard. Всего такие расширения установили более 80 миллионов раз, хотя авторы исследования и допускают, что часть из них — боты.

Скриншот AdGuard
Скриншот AdGuard

Специалисты выяснили, что 245 из 295 расширений на самом деле не выполняли заявленных функций и могли только поменять фон для страницы новой вкладки в Chrome.

Большинство расширений получали команду с удалённого сервера и загружали вредоносный код, который внедрял рекламу в результаты поиска Google и Bing. Ещё одна схема — cookie stuffing, при которой расширение устанавливало на устройство пользователя «партнёрские» файлы cookie.

AdGuard приводит пример: пользователь заходит на Booking.com, расширение внедряет соответствующий cookie, и когда пользователь совершает покупку, автор расширения получает комиссию от Booking.

Среди вредоносных расширений: «Adblocker for YouTube - Youtube Adblocker» (более 2 миллионов пользователей), Ad-block for YouTube - Youtube Ad-blocker Pro (более 2 миллионов пользователей), uBlocker — 1 Adblock Tool for Chrome (1 миллион пользователей).

Специалисты утверждают, что Google не сразу отреагировало на жалобы специалистов. Однако после публикации отчёта и сообщений СМИ в компании сообщили, что начали удалять вредоносные расширения из Chrome Web.

{ "author_name": "Алексей Боржонов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 25, "likes": 18, "favorites": 11, "is_advertisement": false, "subsite_label": "news", "id": 195235, "is_wide": false, "is_ugc": false, "date": "Thu, 06 Aug 2020 15:11:49 +0300", "is_special": false }
Объявление на TJ
0
25 комментариев
Популярные
По порядку
Написать комментарий...

Торговый Валера

14

 расширвасниея

Я так 'количество' по английски пишу

Ответить

Младший Данила

3

Не читаешь, что ставишь и получаешь порцию говна:

Ответить
3

А что ты там читать собрался?😑 В описании наплетут с три короба, а в код - даже мне лень лезть. Единственное что может как-то спасти - комменты, но и то не факт, если расширение никак себя явно не проявляет - мало кто поймёт что оно вредоносное.

Ответить

Младший Данила

Alex
0

А что ты там читать собрался?

Хотя бы название.

Ответить
1

И оно многое скажет среднему юзверю? Написано Ad block, значит Ad block, а не наоборот

Ответить
2

Убери запятую, блядь! \G

Ответить
5

Да, та ещё помойка..☹️
Стараюсь не ставить лишние.
Сижу на Firefox

Ответить
0

Лиса ванлав

Ответить
3

А расширение для TJ с тегами пользователям почти сразу удалили, на это у них модерации хватило (╯°□°)╯︵ ┻━┻

Ответить
1

Что за расширение? Что за теги? Реализуй через http://openuserjs.org

Ответить
0

Объясните мне, почему Chrome Store просто нахуй не снесёт все расширения блокирующие рекламу - они же из-за этого хуеву тучу денег с того же youtube теряют (ну или, хотя бы, не пессимизируют их какой-нибудь неодобрительной плашкой с надписью)?

Ответить
4

Потому что в тот же момент все уйдут в браузер, где адблок есть

Ответить
1

В новой Mac OS блокировщик нативно работает и многие сайты не работают) Из-за защиты от блокировки, но лично мне по фигу на нытиков из разряда «мы зарабатываем с рекламы». Медуза вон продаёт отличную рекламу различных форматов: нативная, контекстная, игры, статьи…

Ответить
–1

Так а зачем гуглу их удалять? Ламер ставит себе блокировщик рекламы, думая, что он всех перехитрил, а на самом деле реклама продолжает показываться, что идет на руку гуглу. В результате все довольны.
(И нормальные люди в том числе, потому что давно поставили себя uBlock Origin, и не пытаются накатить себе расширение с 20 скачиваниями)

Ответить
1

Жопой читаешь, они внедряли свою рекламу с которой гугол ничего не имел

Ответить
0

Так это ты жопой читаешь, клоун. Суть-то в том, что реклама гугла не блокируется, а пользователь не накатывает нормальный блокировщик, думая, что всё ок. Очки протри перед тем, как собираешься комменты читать, сверхразум.

Ответить
0

@Вахтёр оскорбления

Ответить
0

Никогда такого не было и вот опять. 

Ответить

Химический ящик

0

Такое ощущение, что помойки a.k.a. OpenUserJS/GreasyFork более безопасные

Ответить
0

Разве об этом упоминалось?

Ответить

Собачий ихтиандр

–1

Весь вред заключался в том, что они показывали рекламу?
Ахренеть...

Ответить
0

Они показывали неправильную рекламу. Думаешь гуглам и амазонам с фейсбуками не обидно собирать, хранить и анализировать о тебе данные, что бы потом вместо, например, страпона тебе показывали какое-то китайское дерьмо?

Ответить
0

Или подключали к тебе cookie партнеров которые потом следили за твоими действиями онлайн. 

Ответить
Обсуждаемое
Новости
СМИ: на стримера Mellstroy, избившего девушку в прямом эфире, завели уголовное дело
Дело возбудили по статье «Побои», максимальное наказание по которой предусматривает лишение свободы на срок до двух лет.
Разборы
У России было несколько месяцев на подготовку ко второй волне пандемии. Но с ростом заболевших снова начались проблемы
Больницы и морги забиты, медиков «катастрофически не хватает», а даже в новые «ковидные» госпитали пациентам приходится брать свои лекарства.
Новости
Две песни экс-участника ДДТ признали экстремистскими. В них нашли «прямое побуждение к уничтожению системы»
Минюст внёс в список экстремистских материалов две песни группы «Электрические партизаны» — «Левый террор» и «Звезда и автомат (R.A.F)».
Популярное за три дня
Новости
В Курской области школьница вручила повестки 30 призывникам. В военкомате остались довольны её работой
Ей дали грамоту и отметили, что могут и дальше привлекать к таким задачам девушек-волонтёров.
Новости
В Волгограде солдаты на БМП протаранили забор аэропорта
По данным СМИ, военнослужащие были пьяны.
Новости
Спустя год после муниципальных выборов в Петербурге депутаты обнаружили пропавшие бюллетени на складе в Ленобласти
Договор на аренду был заключён с председателем избиркома, в кабинете которого в 2019 году эти бюллетени и не смогли найти.
null