10/10/2017

Tiện ích chặn quảng cáo gian lận lừa đảo 37.000 người dùng Google Chrome - AdBlockPlus

lượt xem 0 nhận xét

Trong khi Microsoft không có đủ phần mở rộng cho trình duyệt, Google lại có nhiều thứ không mong muốn.
Một tiện ích mở rộng cố gắng bắt chước phần mở rộng Adblock Plus phổ biến không chỉ được phép vào Cửa hàng Chrome trực tuyến nhưng nó cũng chỉ bị gỡ xuống sau khi 37.000 người dùng đã tải xuống.


Vấn đề trở nên tồi tệ hơn là Google chỉ bị Google xóa sau khi một tài khoản bảo mật trên mạng vô danh trên Twitter nhận thấy nó và thu hút sự chú ý của công ty. Phần mở rộng có cùng tên với Adblock Plus chính thức - có hơn 10 triệu người dùng - ngoại trừ chữ 'b' viết hoa. Nó cũng sử dụng cùng logo và spam các từ khóa có liên quan trong mô tả của nó để nghiêng người dùng đến chính nó khi họ đang tìm kiếm sự mở rộng thực sự.




Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords.
Không rõ liệu phần mở rộng là độc hại và những gì, nếu có, dữ liệu cá nhân nó có thể đã bị đánh cắp từ những người dùng không may mắn để rơi vào mưu mẹo này.

@SwiftOnSecurity cũng chỉ ra rằng đây không phải là trường hợp duy nhất của một sai lầm như vậy và những phần mở rộng gian lận như thế này, được coi là những dòng mở rộng phổ biến hơn, thường xuyên được phép vào Web Store, không bị kiểm soát bởi quá trình kiểm tra của công ty. Thật vậy, đây không chỉ là trường hợp giả mạo giả mạo giả mạo của người giả mạo , nó không phải là lần đầu tiên mà phần mở rộng cố gắng bắt chước Adblock Plus .

Bản thân Google cũng là nạn nhân của một kế hoạch lừa đảo giả mạo tương tự khi kẻ tấn công sử dụng một ứng dụng có tên Google Docs để thực hiện một cuộc tấn công lừa đảo vào đầu năm nay. Công ty sau đó đã hứa sẽ đưa ra các biện pháp để ngăn chặn loại điều này xảy ra một lần nữa, nhưng năm tháng sau đó, vấn đề vẫn còn tồn tại.

Nguồn: neowin.net

0 nhận xét