Пользователям, пытающимся навести порядок в своем веб-браузере, установив расширение для блокировки рекламы, теперь следует дважды подумать. Команда AdGuard провела исследование, которое показало, что многие популярные блокировщики рекламы являются не только фальшивыми, но и вредоносными.
После тщательного изучения блокировщиков рекламы, доступных в интернет-магазине Chrome, фирма обнаружила, что многие, в том числе AdBlock от AdBlock Inc и Ublock от Charlie Lee, использовали имена двух других очень популярных блокировщиков рекламы, AdBlock и uBlock Origin, чтобы обмануть пользователей. Однако AdGuard также обнаружил, что эти блокировщики рекламы были замешаны в вредоносном поведение.
Сначала эти надстройки делали то, что и должны были, а именно, удаляли рекламу с веб-страниц, поскольку оба основаны на коде исходного расширения AdBlock.
Затем AdGuard обнаружил, что после установки в течение примерно 55 часов эти расширения начали отправлять запрос на urldata.net для каждого нового домена, который они посетили. Это позволило расширениям получать партнерские ссылки с посещаемых пользователями сайтов, и, если они совершали покупки во время их посещения, владельцу расширений будет выплачиваться комиссия с этих сайтов.
Cookie stuffing
Это достаточно известная схема мошенничества и называется она «Cookie stuffing». Создатели этих поддельных расширений не только используют имена более популярных блокировщиков рекламы, чтобы заставить пользователей загружать их, они также используют ваши покупки в интернет-магазинах, чтобы зарабатывать на вас комиссионные.
Согласно AdGuard, Google получил множество отчетов о том, как эти фальшивые блокировщики рекламы используют названия более популярных расширений в своих собственных интересах, но поисковому гиганту еще предстоит удалить их из интернет-магазина Chrome.
Данные расширения имеют более 1,6 млн активных пользователей в неделю, из браузеров которых были загружены cookie-файлы с более чем 300 веб-сайтов. Точный ущерб сложно оценить, но по предположениям, создатели ежемесячно зарабатывают миллионы на своем продукте.
Хорошей новостью является то, что теперь, когда схема была обнародована, есть шанс, что владельцы партнерских программ смогут проследить за денежным следом и разоблачить создателей этих поддельных расширений.
Как защитить себя от вредоносных расширений
- Если вы собираетесь установить расширение для браузера, подумайте еще раз. Может, вам это и не нужно?
- Не верьте тому, что указано в описании расширения. Имейте в виду, что процесс проверки практически отсутствует, и это может быть подделкой.
- Чтение отзывов пользователей также не поможет. У этих двух расширений были отличные отзывы, и все же они были вредоносными.
- Не используйте внутренний поиск в онлайн-магазине, устанавливайте расширения непосредственно с сайтов доверенных разработчиков.