Расширения Chrome позволили нам иметь большую гибкость в выборе функций флагманского браузера Google. Это казалось манной небесной, альтернативой панелям инструментов и плагинам из прошлого. Одним простым щелчком мыши, бац! У вас в колоде виджетов появилась новая карточка, созданная сторонним разработчиком.
Многие из нас восприняли это как должное, и система начала поворачивать на юг. За добавление расширений приходится платить одну цену: у вас может быть поддельное расширение, действующее как вредоносное ПО, или это может быть просто блокировщик рекламы, который, как вы думали, защитит вас!
Открытие
Только 17 апреля 2018 года кто-то решил заглянуть в огромный репозиторий Chrome с расширениями для блокировки рекламы и поискать вредоносные подделки. Это сделала компания AdGuard, и выяснилось, что более 20 миллионов людей использовали эти плагины, даже не подозревая, что они вредоносные.
Некоторые из них имеют такие названия, как «Superblock» или «AdRemover for Google Chrome™», что звучит вполне логично. Хуже того, многие из них имеют тысячи пятизвездочных отзывов, что придает им вид доверия из-за иллюзии, будто это расширение, которым пользуются многие люди, довольные своим опытом.
Только у расширения AdRemover более 10 миллионов пользователей.
Хотя эти расширения, по-видимому, удаляют рекламу, они также собирают личные данные своих пользователей и иногда даже меняют внешний вид некоторых сайтов. AdRemover получает привилегированный доступ к Chrome и использует jQuery для внедрения потенциально вредоносного кода. В данный момент он ничего с ним не делает, а по сути это взведенный пистолет, ожидающий выстрела.
Благодаря усилиям людей, обнаруживших эти поддельные расширения, интернет-магазин Chrome удалил все пять имеющихся плагинов. Однако это не значит, что в будущем их не будет!
Как защитить себя?
На этот вопрос сложно ответить, поскольку не существует реального способа гарантировать, что то, что вы загружаете, не является бесполезным вредоносным ПО. Однако мы всегда можем использовать случай AdRemover, чтобы доказать свою точку зрения.
Плагин «AdRemover для Google Chrome™» предположительно был разработан командой AdRemover. Но когда мы переходим к реальному Веб-сайт для удаления рекламы (обратите внимание на пробел между двумя словами), мы обнаруживаем полупрофессиональный веб-сайт, созданный некоторыми людьми, которые предоставляют как бесплатную, так и не очень бесплатную версию их расширение Chrome. Все идет нормально. Но это еще не гарантирует, что это не очередная поддельная программная схема.
Идя еще дальше, мы просматриваем их страницу «Контакты» и находим зарегистрированное юридическое лицо компании (Ad Remover, LLC), адрес, код города, номер телефона и некоторые часы работы. Быстрый поиск в Google приводит нас к их Страница Бюро лучшего бизнеса , где мы обнаруживаем, что Ad Remover, LLC действительно является зарегистрированной компанией с этим номером телефона и правильным адресом. Мы также выяснили, что он работает уже два года.
У него рейтинг А и девятнадцать положительных отзывов клиентов. Кажется законным!
Вот в чем суть: попробуйте поискать в Интернете «AdRemover» (без пробела между словами). Вы найдете страницу поддельного расширения в Интернет-магазине Chrome (которая теперь никуда не ведет, поскольку Google удалил расширение), и на этом все. Если вы ищете это далеко от момента публикации этой статьи, возможно, вы даже не найдете эту страницу.
Это подводит нас к одному важному моменту: большинство создателей вредоносных расширений для удаления рекламы слишком ленивы, чтобы создавать совершенно новые веб-сайты. Вместо этого они будут узурпировать личности других разработчиков (например, «AdRemover» вместо «Ad Remover» и «uBlock Adblocker» вместо «uBlock Plus Adblocker»). Другие даже не будут создавать веб-сайты для своих расширений (отличный пример — Superblock).
Не доверяйте, не проверяйте; просто зайдите и найдите законный веб-сайт и активируйте расширение оттуда. Или, если вы примерно так же ленивы, как я, поищите то, что популярно, найдите законный источник и включите это.
Этот конкретный метод исследования расширений лучше всего подойдет для борьбы с поддельными блокировщиками рекламы (и, возможно, в некоторых других нишах). Однако существуют и другие типы создателей вредоносных расширений, которые могут приложить все усилия, чтобы создать законно выглядящий веб-сайт. Это может произойти, например, в рамках инвестиционной схемы или другого вида мошенничества.
Есть ли у вас какие-либо еще советы по обнаружению поддельных расширений? Расскажите о них в комментариях!
