В официальный магазин Web Store, в котором размещаются расширения для браузера Chrome, попал поддельный плагин, маскирующийся под Adblock Plus — популярный блокировщик навязчивой интернет-рекламы. Как сообщил в Twitter анонимный эксперт по кибербезопасности @SwiftOnSecurity, перед удалением его успели скачать свыше 37 тысяч пользователей.
Дополнение от неназванного разработчика, притворявшееся Adblock Plus, копировало его интерфейс и называлось так же. Был ли в лже-программу встроен вредоносный код и какие данные могли быть скомпрометированы, неизвестно.
Google уже давно борется с расширениями-фальшивками, но с переменным успехом. В 2015 году компания запретила пользователям Windows и "маков" скачивать плагины для Chrome из любых других источников, кроме официального Chrome Web Store. В результате количество запросов в службу техподдержки, связанных с удалением нежелательных расширений, сократилось на 75%.
Однако полностью ограничить распространение вредоносного ПО это не помогло. Ранее от фишинговой атаки пострадала сама Google: весной этого года в Сети активно распространялась фальшивка "Документы Google", которая выманивала доступ к адресной книге и почте Gmail. Компания заблокировала аккаунты, с которых производилась рассылка поддельных писем, и пообещала "принять меры, которые предотвратят повторение подобной подмены".
Источник: The Verge
