Аналитики обнаружили 295 вредоносных расширений Chrome для блокировки рекламы. Они внедряли свою рекламу в Google и Bing Материал редакции

Их установили более 80 миллионов раз.

В закладки
Слушать

Аналитики из AdGuard обнаружили 295 вредоносных расширений для Chrome, которые внедряли рекламу в результаты поиска Google и Bing. Об этом говорится в блоге компании.

В основном речь идёт о расширениях, которые заявлены как блокировщики рекламы. Аналитики утверждают, что они попадаются в выдаче Chrome Web Store по словам adblock, adguard, ublock и другим аналогичным запросам. Также компания обнаружила вредоносные виджеты погоды и программы для создания скриншотов, сообщает ZDnet со ссылкой на подробный отчёт AdGuard. Всего такие расширения установили более 80 миллионов раз, хотя авторы исследования и допускают, что часть из них — боты.

Скриншот AdGuard
Скриншот AdGuard

Специалисты выяснили, что 245 из 295 расширений на самом деле не выполняли заявленных функций и могли только поменять фон для страницы новой вкладки в Chrome.

Большинство расширений получали команду с удалённого сервера и загружали вредоносный код, который внедрял рекламу в результаты поиска Google и Bing. Ещё одна схема — cookie stuffing, при которой расширение устанавливало на устройство пользователя «партнёрские» файлы cookie.

AdGuard приводит пример: пользователь заходит на Booking.com, расширение внедряет соответствующий cookie, и когда пользователь совершает покупку, автор расширения получает комиссию от Booking.

Среди вредоносных расширений: «Adblocker for YouTube - Youtube Adblocker» (более 2 миллионов пользователей), Ad-block for YouTube - Youtube Ad-blocker Pro (более 2 миллионов пользователей), uBlocker — 1 Adblock Tool for Chrome (1 миллион пользователей).

Специалисты утверждают, что Google не сразу отреагировало на жалобы специалистов. Однако после публикации отчёта и сообщений СМИ в компании сообщили, что начали удалять вредоносные расширения из Chrome Web.

{ "author_name": "Алексей Боржонов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","google"], "comments": 25, "likes": 18, "favorites": 13, "is_advertisement": false, "subsite_label": "news", "id": 195235, "is_wide": false, "is_ugc": false, "date": "Thu, 06 Aug 2020 15:11:49 +0300", "is_special": false }
Конференция «Персональные данные: сбор, кража и защита»
6 октября Онлайн Бесплатно
Объявление на TJ
0
25 комментариев
Популярные
По порядку
Написать комментарий...

Медицинский кот

14

 расширвасниея

Я так 'количество' по английски пишу

Ответить

Совместный якорь

3

Не читаешь, что ставишь и получаешь порцию говна:

Ответить
3

А что ты там читать собрался?😑 В описании наплетут с три короба, а в код - даже мне лень лезть. Единственное что может как-то спасти - комменты, но и то не факт, если расширение никак себя явно не проявляет - мало кто поймёт что оно вредоносное.

Ответить

Совместный якорь

Alex
0

А что ты там читать собрался?

Хотя бы название.

Ответить
1

И оно многое скажет среднему юзверю? Написано Ad block, значит Ad block, а не наоборот

Ответить
2

Убери запятую, блядь! \G

Ответить
5

Да, та ещё помойка..☹️
Стараюсь не ставить лишние.
Сижу на Firefox

Ответить
0

Лиса ванлав

Ответить
3

А расширение для TJ с тегами пользователям почти сразу удалили, на это у них модерации хватило (╯°□°)╯︵ ┻━┻

Ответить
1

Что за расширение? Что за теги? Реализуй через http://openuserjs.org

Ответить
0

Объясните мне, почему Chrome Store просто нахуй не снесёт все расширения блокирующие рекламу - они же из-за этого хуеву тучу денег с того же youtube теряют (ну или, хотя бы, не пессимизируют их какой-нибудь неодобрительной плашкой с надписью)?

Ответить
4

Потому что в тот же момент все уйдут в браузер, где адблок есть

Ответить
1

В новой Mac OS блокировщик нативно работает и многие сайты не работают) Из-за защиты от блокировки, но лично мне по фигу на нытиков из разряда «мы зарабатываем с рекламы». Медуза вон продаёт отличную рекламу различных форматов: нативная, контекстная, игры, статьи…

Ответить
–1

Так а зачем гуглу их удалять? Ламер ставит себе блокировщик рекламы, думая, что он всех перехитрил, а на самом деле реклама продолжает показываться, что идет на руку гуглу. В результате все довольны.
(И нормальные люди в том числе, потому что давно поставили себя uBlock Origin, и не пытаются накатить себе расширение с 20 скачиваниями)

Ответить
1

Жопой читаешь, они внедряли свою рекламу с которой гугол ничего не имел

Ответить
0

Так это ты жопой читаешь, клоун. Суть-то в том, что реклама гугла не блокируется, а пользователь не накатывает нормальный блокировщик, думая, что всё ок. Очки протри перед тем, как собираешься комменты читать, сверхразум.

Ответить
0

@Вахтёр оскорбления

Ответить
0

Никогда такого не было и вот опять. 

Ответить

Смешной Женя

0

Такое ощущение, что помойки a.k.a. OpenUserJS/GreasyFork более безопасные

Ответить
0

Разве об этом упоминалось?

Ответить

Криминальный кавалер

–1

Весь вред заключался в том, что они показывали рекламу?
Ахренеть...

Ответить
0

Они показывали неправильную рекламу. Думаешь гуглам и амазонам с фейсбуками не обидно собирать, хранить и анализировать о тебе данные, что бы потом вместо, например, страпона тебе показывали какое-то китайское дерьмо?

Ответить
0

Или подключали к тебе cookie партнеров которые потом следили за твоими действиями онлайн. 

Ответить
Обсуждаемое
Разборы
В Нагорном Карабахе обострился конфликт между Арменией и Азербайджаном — десятки людей погибли. Главное
Страны обвиняют друг друга в начале военных действий, провокациях, использовании сирийских наёмников и убийстве мирных жителей.
Новости
Минобороны Армении: турецкий истребитель сбил армянский военный самолёт на территории страны
Пилот погиб.
Новости
Главред Nexta Роман Протасевич сообщил об уходе из проекта
Он заявил, что это решение не было спонтанным.
Популярное за три дня
Новости
Госканал Белоруссии написал о выдвижении Лукашенко на Нобелевскую премию мира. Это новость «Панорамы»
Телеканал ОНТ назвал Лукашенко «достойным кандидатом». А «Панорама» — президентом, который «не допустил анархии и гражданской войны».
Новости
Der Spiegel: Меркель тайно навестила Навального в «Шарите»
Издание заявило, что таким «жестом» канцлер Германии подчеркнула «солидарность немецкого правительства» с основателем ФБК.
Истории
Cмерть без паспорта: история «острова людоедов» времён советской паспортной кампании
6 тысяч человек депортировали в Сибирь и высадили на остров без еды, убежища и инструментов. В диких условиях выжили чуть больше 2 тысяч.
null