Поделиться
Google Chrome стал распространителем вредоносного ПО
Разработчики вредоносного ПО нашли новый хитрый способ проникновения на пользовательские компьютеры с целью отображения рекламы в веб-браузере. Они покупают расширения у их авторов и изменяют их код. Пользователи не всегда сразу догадываются, почему они стали видеть больше рекламы, чем прежде.Разработчики AdWare, вредоносного ПО, несанкционированно распространяющего рекламу, нашли новый способ проникновения на компьютеры пользователей - посредством расширений для веб-браузера Google Chrome, - сообщает Ars Technica.
Они обращаются к авторам расширений для браузера Google Chrome и покупают разработку. После этого они изменяют модифицируют код расширения и добавляют в него показ рекламы. При этом «попасть» на компьютер пользователя достаточно просто - как правило, у большинства обновление расширений выполняется автоматически.
Одним из расширений, через которое распространители рекламы смогли проникнуть на пользовательские компьютеры, стало Add to Feedly, написанное Эмитом Агарвалом (Amit Agarwal).
По его словам, к нему на почту пришло письмо с предложением купить расширение за четырехзначную сумму. Думать долго не пришлось - учитывая, что он потратил на создание расширения всего около часа, предложение оказалось крайне выгодным. Получив оплату по PayPal, он благополучно передал свою разработку.
Спустя месяц пользователи Google Chrome с установленным расширением Add to Feedly стали видеть рекламу на каждой просматриваемой ими странице, причем нажатие на ссылки стало приводить к перенаправлению на сайты рекламодателей.
Распространители рекламы воспользовались расширениями, которые пользователи скачивают в Google Web Store
Благодаря достаточно большой пользовательской базе Add to Feedly, насчитывающей около 30 тыс. человек, покупатель расширения стал мгновенно получать прибыль с размещения рекламы.
Другим расширением, ставшим инструментам в руках недобросовестных распространителей рекламы, стал Tweet This Page. Проверка магазина Google Web Store позволила выяснить, что указанная модификация была проведена над несколькими плагинами.
Особенностью веб-браузера Google Chrome является автоматическое обновление. Оно устроено таким образом, что пользователь всегда работает над наиболее свежей версией браузера.
Такая философия распространяется и на дополнения. При установке пользователь соглашается с автоматическим обновлением плагина, после чего каждая новая версия доставляется на компьютер автономно, без постороннего вмешательства.
Примечательно, что пользователи не сразу понимают, в чем дело, и что стало причиной увеличения объема рекламы на страницах. Некоторые думают, что причиной стал вирус, однако антивирусные программы не находили ничего подозрительного. Чтобы запутать пользователя, покупатели расширений включают отображение рекламы спустя несколько дней после установки плагина.
Короткая ссылка
