Над 37 000 потребители си инсталираха фалшив AdBlock Plus

Неизвестен хакер нагледно показа, че е възможно да се проникне в официалния каталог с разширенията Google Web Store под чуждо име и чужд логотип.

С помощта на различни оптимизации и ключови думи хакерът успя да привлече десетки хиляди потребители. Фалшивото разширение AdBlock Plus няма нищо общо с оригинала AdBlock Plus, но към 9 октомври вечерта то бе инсталирано от 37 477 потребители, преди да бъде привлечено вниманието на специалистите по безопасността на компанията SwiftOnSecurity, които публикуваха в Twitter съобщение за възникналия проблем. Едва тогава Google забеляза фалшификата и го премахна от каталога.

Фалшивото приложение се е намирало в каталога минимум две седмици, понеже първите отзиви са от 26 септември тази година. На скрийншота се вижда, че потребителите се оплакват, че след инсталирането на разширението, браузърът започва да показва външна реклама и са започнали произволно да се отварят нови раздели.

Хакерите са подходили сериозно към популяризирането на приложението. Неговият рейтинг е висок – 4 звезди от 158 оценки. Едва ли обикновените потребители са поставяли подобни оцени и това явно е направено изкуствено. От пръв поглед не е лесно да се разпознае фалшификата – броят изтегляния е голям, рейтингът е висок, броят отзиви е над 100, а разработчикът се нарича Adblock Plus.

Ако допуснем, че във Web Store се приемат разширения без щателна модерация, съвсем логично би било Google да използва автоматична проверка за еднакви имена на разширенията и ако в каталога се прави опит за проникване на разширение с чуждо име, да се блокира без обсъждане.

Дори и съвсем опростеното блокиране по имена ще изчисти Google Web Store от редица фалшиви разширения. Сега там се намират десетки “блокатори на реклами”, които нищо не блокират и/или просто заменят една реклама с друга, но носят имена, в които са включени думите AdBlock или uBlock, или и двете думи за по-сигурно.

Всъщност, хакерите са постъпили много хитро и създателите на оригиналния AdBlock Plus не са за завиждане. За разлика от своя конкурент uBlock, бизнесът на авторите на AdBlock Plus е твърде съмнителен, понеже те вземат пари от сайтове, които искат да бъдат включени в бял списък от уеб-сайтове, чиято реклама не се блокира. Тоест, репутацията на Adblock Plus и така не бе за завиждане, а сега съвсем се влоши, при това по чужда вина. Кой знае защо, почти всички потребители изразяват недоволството си от оригиналния Adblock Plus, въпреки че той няма отношение към аферата.