Дослідник з AdGuard виявив у цифровому магазині Chrome кілька підроблених розширень для блокування реклами. Вони використовували приховані скрипти, щоб керувати браузерами нічого не підозрюючих користувачів. Після того, як компанія опублікувала звіт, команда розробників Chrome видалила з магазину всі розширення.
Співзасновник і провідний розробник AdGuard Андрій Мєшков заявив, що у знайдених ним розширень було понад 20 млн користувачів. Ці плагіни просто копіювали код справжніх блокувальників реклами.
"Всі розширення, які я зазначив - це просто шматки існуючого коду з деяким кодом для аналітики, доданим" авторами ", - написав Мєшков. - Замість того, щоб використовувати хитрі назви, тепер вони просто додають безліч ключових слів в опис і таким чином добираються до вершин результатів пошуку ".
Якщо підроблене розширення потрапляє на верхні рядки результатів пошуку, то його можуть завантажити десятки мільйонів людей. У одного з підроблених блокувальників реклами, виявлених Мєшковим, було понад 10 млн завантажень.
Розробник знайшов і два інших схожих розширення, які не мають відношення до блокування реклами. Це HD for YouTube ^ з 400 тисячами користувачів і Webutation з 30 тисячами.
Додатковий код у цих розширеннях збирав інформацію про дії користувачів у браузері і вносив у програму зміни. "По суті, це ботнет, що складається з браузерів, заражених підробленими розширеннями для блокування реклами, - розповів Мєшков. - Браузер зробить все, що йому накаже зробити власник сервера ".
