Google удалил пять фейковых блокировщиков рекламы из Chrome Web Store, получивших в общей сумме более 20 млн установок. Это было сделано после публикации отчёта AdGuard.

Эксперты AdGuard выяснили, что фейковые расширения содержали скрытый код, с помощью которого злоумышленники собирали данные с сайтов, посещаемых пользователями. Эти сведения затем отправлялись на удалённые серверы с целью манипулирования поведением Chrome. По сути, речь шла о ботнете, состоящем из браузеров, зараженных вредоносным ПО.

Согласно отчёту AdGuard, поддельные адблокеры работали, как минимум, с 2017 года. Их разработчики копировали действующие расширения, даже не заморачиваясь тем, чтобы придумать другое название, и спамили ключевыми словами, выходя таким образом в топ.

Полный список этих плагинов выглядит так:

AdRemover for Google Chrome (10 млн+ пользователей)
uBlock Plus (8 млн+)
Adblock Pro (2 млн+)
HD for YouTube (400 тыс.+)
Webutation (30 тыс.+)

Чтобы защититься от подделок, в AdGuard рекомендуют всегда смотреть, кто является разработчиком расширения, и проверять, что это за компания.

Напомним, что в октябре Google удалил из Chrome Web Store фальшивое расширение AdBlock Plus, получившее 37 тыс. установок.

А в январе эксперты компании ICEBRG сообщили Google о четырёх вредоносных расширениях для кликфрода, получивших в общей сумме более 500 тыс. скачиваний.