سرقت اطلاعات کاربران پس از نصب نسخه جعلی AdBlock
Adblock / uBlock افزونههای بلاکر تبلیغات بسیار مشهور مرورگرها هستند، البته، این برنامههای افزودنی بیخطر هستند و مشکلی را برای کاربران ایجاد نمیکنند. با این حال، توسعه دهندگان مخربی وجود دارند که برنامههای افزودنی بلاکر تبلیغاتی جعلی را با همین نامها ارسال میکنند و از این برنامههای افزودنی برای دستکاری دادههای مهم مرورگر کاربر استفاده میکنند. از آنجا که نامها یکسان هستند، با جستجو در فروشگاه گوگل کروم ، میتوانید نسخه پسوند مخرب را ببینید که تأثیر بالقوهای بر امنیت حساب کاربر میگذارد.
احتمال زیادی وجود دارد که هم کاربران عادی و هم کاربران حرفهای فریب این افزونهها را بخورند، زیرا این افزونههای مخرب صرف نظر از نام یا مشخصاتشان، گیج کننده هستند. به عنوان مثال، توسعه دهندگان تحت برنامه افزودنی AdBlock، نسخه جعلی .AdBlock Inc را ارایه میدهند، همچنین گفته میشود نسخه جعلی برنامه افزودنی uBlock ابزار شماره یک مسدود کننده تبلیغات گوگل کروم است که دارای 1،272 بازدید بوده و در رتبه بندی، 5 ستاره را به خود اختصاص داده است.
از این پسوندهای جعلی میتوان پس از نصب، برای مسدود کردن تبلیغات استفاده کرد. اما، پس از نصب، برنامه افزودنی جعلی به سرور توسعه دهنده متصل میشود و محتوای بارگیری شده، عمدتاً پروندههای کوکی برخی از شبکههای تبلیغاتی است. البته، این توسعه دهندگان همچنین میتوانند به طور مستقیم کوکی های حساب دیگر کاربر را به سرقت ببرند. بعد از این کوکیها، مهاجمان میتوانند بطور مستقیم و بدون رمز ورود به حساب کاربر وارد شوند.
این مشکل توسط محققان AdGuard، یک نرم افزار مشهور مسدود کننده تبلیغات کشف شد. بعد از اینکه محققان موضوع را به گوگل اطلاع دادند، این شرکت افزونه را تأیید و حذف کرد. طبق آمار AdGuard، نسخه جعلی AdBlock توسط 800،000 کاربر و نسخه جعلی uBlock توسط 850،000 کاربر بارگیری و نصب شده است.