Κυριακή 29 Απριλίου 2018

Εκατομμύρια υπολογιστές έχουν μολυνθεί από κακόβουλο λογισμικό που βρισκόταν σε Ad blockers του Chrome

Εγκαθιστάς λοιπόν έναν ad blocker που θες να σε απαλλάξει από τις όλο και περισσότερες διαφημίσεις στο web και νιώθεις ασφαλής. Και ενώ όλα κυλούν ομαλά, γίνεται η έκρηξη. 


Ο φύλακάς σου, ο ad blocker, δεν ήταν αυτός που σου είχε συστηθεί εξαρχής. Ξεκινάς να ψάχνεσαι και διαπιστώσεις πως ο υπολογιστής σου έχει μολυνθεί από κακόβουλο λογισμικό, το οποίο αφού απορήσεις αρκετά σχετικά με την προέλευσή του, δεδομένου ότι εσύ προσέχεις και δεν μπαίνεις “όπου να ‘ναι”, καταλήγεις στον ad blocker.
Και δε μιλάμε για έναν τυχαίο ad-blocker, αλλά για κάποιον που σου πρότεινε ο πλέον κορυφαίος browser της Google, ο Google Chrome.
Εκατομμύρια λοιπόν είναι οι υπολογιστές που “κόλλησαν” τη γρίπη (κακόβουλο λογισμικό) μέσω κάποιου ad blocker του Google Chrome.
Το χρονικό
Ο Andrey Meshkov, ο συνιδρυτής του ad blocker με την ονομασία AdGuard, παραξενεύτηκε όταν είδε των αριθμό των επεκτάσεων στον Chrome, που έχουν τη δυνατότητα να μπλοκάρουν τις διαφημίσεις. Όλες αυτές οι επεκτάσεις φαίνονταν εσκεμμένα νόμιμες, οπότε είπε να κατεβάσει μία από αυτές και να ρίξει μία ματιά στον κώδικά της.
Ο Meshkov παρατήρησε κάποια περίεργα αιτήματα που έκανε η επέκταση.
Ανακάλυψε λοιπόν πως ο AdRemover για τον Chrome, που αριθμούσε 10 εκατομμύρια χρήστες, είχε κρυφά στον κώδικά του μέσα σε μία εικόνα που φορτωνόταν από έναν απομακρυσμένο server εντολών, που έδινε τη δυνατότητα στο δημιουργό να αλλάζει τις όποιες λειτουργίες της επέκτασης χωρίς ενημέρωση. Αυτό φυσικά είναι παράνομο με βάση την πολιτική της Google.
Όταν ο Meshkov αναφέρθηκε στα ευρήματά του σε μία γραπτή αναφορά του στο AdGuard blog, πολλοί από τους χρήστες της επέκτασης τη διέγραψαν και με τη σειρά του ο Chrome την αφαίρεσε από το store του.
Αν και ο Meshkov δεν είδε τα δεδομένα που συνέλεγε ο ad blocker, ανέφερε πως η επικοινωνία με έναν απομακρυσμένο server, μπορεί να αποδειχθεί επικίνδυνη, αφού μπορεί να επηρεαστεί η συμπεριφορά του browser ποικιλοτρόπως.
Ο Yan Zhu, ο οποίος είναι software engineer, επιβεβαίωσε τα ευρήματα του Meshkov, κάνοντας λόγο για το κακό ιστορικό του Chrome και την κατά καιρούς έγκριση που έχει δώσει σε κακόβουλες προεκτάσεις να μπουν στο ηλεκτρονικό του κατάστημα.
Οι ad blockers που έφεραν malware λογισμικό μολύνοντας εκατομμύρια υπολογιστές, ήταν διάσημοι και μη. Αυτή τη στιγμή έχουν αφαιρεθεί από το Chrome Store. Αυτοί ήταν:
AdRemover for Google Chrome™ (10 εκατομμύρια + χρήστες)
uBlock Plus (8 εκατομμύρια + χρήστες)
[Fake] Adblock Pro (2 εκατομμύρια + χρήστες)
HD for YouTube™ (400,000 + χρήστες)
Webutation (30,000 + χρήστες)
 
website counter
friend finderplentyoffish.com