超2000万名谷歌浏览器用户安装了恶意的广告拦截器

Windows 10 Version 1903

多数用户在安装谷歌浏览器和火狐浏览器后都会选择立即安装广告拦截扩展工具以便能够阻挡网页上的广告。

但如果你直接在谷歌浏览器在线商店里搜索ADBLOCK 等等热门广告拦截工具的关键词时就有可能遭到欺骗。

目前研究人员在该浏览器商店发现5款恶意广告拦截工具,这些拦截工具的下载安装总量已经达到2000万次

李鬼广告拦截器控制用户电脑:

这些广告拦截器主要通过修改脚本的方式来躲避谷歌的审核,这些脚本非常常见因此审核人员没有仔细查看。

但实际上这些脚本已经被修改并植入恶意代码,这些恶意代码会将用户访问的网站上传到攻击者的服务器上。

为了避免被发现攻击者下发的远程控制指令全部藏在图片里,图片本身无害但恶意代码可以读取其中的内容

最终加载的恶意脚本有能力让攻击者以任何方式改变浏览器,攻击者也可以随时下发命令进行远程操作等等

被感染的用户们会组成僵尸网络供攻击者使用,但目前尚未有调查证实攻击者具体用僵尸网络都干了些什么。

超过2000万名谷歌浏览器用户安装恶意的广告拦截器

榜上热门关键词吸引用户下载:

能够被下载2,000 万次自然不能靠简单的伪装,这些恶意广告拦截器主要依靠热门关键词诱导用户主动安装。

同时在用户安装后也会发现真的可以拦截广告,因为本身这些恶意拦截器就是基于ADBLOCK之类进行修改

所以部分热门的李鬼拦截器有着几千甚至几万的五星好评,这些五星好评让后来的用户更容易被吸引和上当。

李鬼拦截器包括至少包括以下五个:

AdRemove for Google Chrome(这款扩展高达1000万次安装)、uBlock Plus(主要冒充uBlock拦截器)

Adblock Pro(主要冒充Adblock Plus、安装200万次)、HD for YouTube(拦截视频广告、安装40万次)

Webutation 这款由于没有榜热门的广告拦截器所有只有3 万次安装,并且整体评分也没有上面几款评分高。

本文由来源 ADGUARD,由 山外的鸭子哥 整理编辑,其版权均为 ADGUARD 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   

评论:

4 条评论,访客:2 条,站长:2 条
  1. eying
    eying发布于: 
    Google Chrome 65.0.3325.181 Google Chrome 65.0.3325.181 Windows 7 64位版 Windows 7 64位版

    Adblock Pro 这个软件,正版的应该叫Adblock Plus 吧?

  2. hongda90
    hongda90发布于: 
    Google Chrome 66.0.3359.117 Google Chrome 66.0.3359.117 Windows 7 64位版 Windows 7 64位版

    作为web开发者,广告插件不适合我哈哈

发表评论