Fałszywy AdBlock Plus pobrany aż 37 tysięcy razy

AdBlock Plus to ordynarnie podrobiona wersja oryginalnego Adblock Plus, czyli wtyczki do przeglądarki Chrome zawierającej mechanizmy służące obronie przez nachalnymi reklamami. Problem w tym, że wspomniana fałszywka przez pewien czas znajdowała się w repozytorium Chrome Web Store i każdy mógł się na nią natknąć. Lepiej sprawdźcie używane przez siebie rozszerzenia.

Jeśli w ostatnim czasie zainstalowaliście oprogramowanie blokujące reklamy, koniecznie udajcie się do zakładki ze wtyczkami w przeglądarce Chrome i czym prędzej usuńcie z tamtąd program AdBlock Plus, który jest, jak już wspomniałem zwykłą podróbką. Oryginalna nazwa aplikacji nie zawiera w sobie pisanego wielką literą znaku “B”. Co, jeśli zlekceważycie moją radę?

AdBlock Plus może być groźny

“Może być” to fraza klucz, gdyż nie ma stuprocentowej pewności co do realnego zagrożenia czyhającego na użytkowników AdBlock Plus. Nie mniej, skoro narzędzie stanowi produkt podrobiony, niemal identyczny w wyglądzie należy wziąć pod uwagę także taki scenariusz. Zastanawiacie się pewnie, czy AdBlock Plus faktycznie blokował reklamy? Odpowiem — nie. Mało tego, niektórzy użytkownicy serwisu Twitter podają, że dodatek powodował większa niż standardowo liczbę wyświetlanych banerów reklamowych. Jak widać, oprogramowanie przynosiło userowi więcej szkody niż pożytku, o czym ten szybko się przekonywał, ostrzegając innych.

Jak łatwo się domyślić, AdBlock Plus został usunięty z repozytorium Chrome Web Store, ale do tego czasu zainstalowano go aż 37 tysięcy razy. Przy ponad dziesięciu milionach aktywnych użytkowników oryginalnego Adblocka wydaje się to liczbą niską, ale pamiętajmy, że mówimy o czymś, co szkodzi. Za szkodę uznaję tutaj fakt wyświetlania większej liczby reklam i brak skutecznego blokowania niechcianych elementów strony. To jednak może stanowić jedynie część zagrożeń, gdyż dodatek mógł zbierać dane i przekazywać je dalej. Nie wiadomo niestety, kto mógłby na tym skorzystać i w jakim celu dane te mogły być przekazywane.

Jak się bronić?

Stało się, przez nieuwagę zainstalowaliście rozszerzenie AdBlock Plus. Co zrobić, aby nie paść ofiarą potencjalnego ataku mającego na celu wyłudzenie od nas danych osobowych? Na początek koniecznie sprawdźcie, czy użytkowana przez was wersja rozszerzenia to na pewno AdBlock Plus. Jeśli tak, koniecznie usuńcie z komputera dodatek. W teorii powinno to rozwiązać problem, ale doświadczenie podpowiada mi, że w takim przypadku warto skorzystać z antywirusa, czyli oprogramowania, które przeskanuje nasz komputer, sprawdzając, czy nie zostały na nim zainstalowane żadne “szkodniki”.

Nie jest to pierwszy tego typu przypadek, gdyż podróbki wtyczek umieszczane są w Chrome Web Store niemal cyklicznie. Nie wiadomo niestety, w jaki sposób AdBlock Plus, czyli opisywany dziś dodatek dostał się do oficjalnego sklepu Google. Możliwe, że winę za to ponosi sam gigant, który nie sprawdził dokładnie rzeczonego oprogramowania. Miejmy nadzieję, że w przyszłości do podobnych zdarzeń będzie dochodzić rzadziej.

Źródło: Twitter (SwiftOnSecurity)