В интернет-магазине Chrome было размещено расширение, имитирующее популярный инструмент для блокировки рекламы Adblock Plus. До того, как в Google заметили ошибку, расширение успели скачать и установить порядка 37000 пользователей.
Интересен тот факт, что Google удалила расширение только после того, как анонимный исследователь кибербезопасности под псевдонимом @SwiftOnSecurity привлек внимание техногиганта сообщением в Twitter. Само расширение предлагалось пользователям под тем же названием, что и легитимная программа Adblock Plus, с тем же логотипом и теми же словами в описании. Разница заключалась только в написании одной буквы (AdBlock Plus в фальшивом вместо Adblock Plus в оригинальном).
Пока неизвестно, имело ли расширение вредоносные функции и были ли скомпрометированы персональные данные пользователей, которые загрузили подделку.
Исследователь отметил, что мошеннические расширения, являющиеся клонами популярных расширений, регулярно появляются в интернет-магазине Chrome. И, в связи с этим, пользователям стоит быть более бдительными.
Источник: securitylab.ru
