„Google Chrome“ parduotuvėje saugumo tyrėjas Andrejus Meškovas pastebėjo penkis piktybiškus skelbimų blokatorių plėtinius, kuriuos jau įdiegė ne mažiau kaip 20 milijonų vartotojų.
Deja, kenksmingi naršyklės plėtiniai nėra labai didelė naujiena: jie dažnai turi prieigą prie visko, ką darote internete ir gali leisti savo kūrėjams pavogti bet kokią informaciją, bet kurią apsilankytą tinklalapį, įskaitant slaptažodžius, žiniatinklio naršymo istoriją ir kredito kortelių duomenis.
Šie penki kenkėjiški plėtiniai, kuriuos atrado vienas iš „Adguard“ įkūrėjų A.Meškovas, yra kelių teisėtų, gerai žinomų skelbimų blokatorių kopijų versijos.
Šių plėtinių kūrėjai taip pat naudojo populiarius raktinius žodžius savo pavadinimuose ir aprašymuose, kad jie būtų geriau reitinguojami paieškos rezultatuose ir taip padidintų galimybę daugiau vartotojų juos atsisiųsti.
„Visi plėtiniai, kuriuos nurodau, yra paprastos kopijos su keliomis kodo eilutėmis ir autorių pridėtu analitiniu kodu“, – sako A.Meškovas.
Po to, kai saugumo specialistas antradienį pranešė apie savo išvadas „Google“, „Tech Store“ iš „Chrome“ parduotuvės iškart pašalino visus toliau nurodytus kenkėjiškų skelbimų blokatorių plėtinius:
- AdRemover (10 mln. ir daugiau vartotojų)
- uBlock Plus (8 milijonai vartotojų)
- [Fake] Adblock Pro (2 milijonai vartotojų)
- HD for YouTube (400 000 ir daugiau vartotojų)
- Webutation (30000 ir daugiau vartotojų)
Kadangi naršyklės plėtinys suteikia teisę pasiekti visus lankomus tinklalapius, tai gali padaryti beveik bet ką.
Taigi, patartina įdiegti kuo mažiau plėtinių - ir tik iš bendrovių, kurioms tikrai pasitikite.
