• תפריט
אינטרנט

עשרות מיליוני משתמשים נפלו קורבן לחוסמי פרסומות מזויפים

חוקרי סייבר איתרו תוספים מזויפים שהוצגו כחוסמי פרסומות אך בפועל, איפשרו להאקרים להשתלט מרחוק על מחשבי הקורבנות. התוספים, ביניהם AdRemover ,Adblock Pro ו-uBlock Plus ואחרים, זכו ליותר מ-20 מיליון הורדות

שירות כלכליסט 20:0422.04.18

אזהרה לגולשים: מחקר של חברת האבטחה Ad Guard גילה שפושעי סייבר הצליחו להחדיר תוספים מזויפים לחנות דפדפן כרום - תוספים שזכו ליותר מ-20 מיליון הורדות. התוספים התחזו לחוסמי פרסומות - AdRemover, Adblock Pro, uBlock Plus ואחרים.

 

 

חוסמי הפרסומות הזדוניים נועדו להשתלט על המחשבים הנגועים בעת הצורך, במטרה להפיץ תוכן שיווקי או להניע מתקפות DDoS להפלת שרתים. ישנם פושעי סייבר רבים שמתחזקים בוטנטים של מחשבים נגועים, אותן הם משכירים לכל דורש בפורטלים ברשת האפלה.

 

היזהרו בבחירת חוסם פרסומות היזהרו בבחירת חוסם פרסומות

 

 

חוקר אבטחה שבחן את הקוד הזדוני בתוספים המזויפים סיפר לניוזוויק שהם כוללים גם רכיב מעקב, שמאפשר להאקרים לאסוף מידע על היסטוריית הגלישה של הקורבנות - מה שיכול לשמש הן לבניית מסדי נתונים עבור חברות שיווק מקוון והן למבצעי סחיטה שונים. חוקרים אחרים מסרו ל-Gadgetnow שהקוד שאותר הצליח להסתנן אל ספריית jQuery של ג'אווהסקריפט, מה שהקשה על איתורו בידי תוכנות אבטחה למיניהן.  

 

 

 

יש לבחון בעין ביקורתית את נתוני Ad Guard, שאמנם מוגדרת כחברת אבטחה, אך המוצר שלה הינו חוסם פרסומות ייעודי שתוכנן לאתר ולנטרל פרסומות שנגועות בקוד זדוני. החברה דיווחה לגוגל על התוספים הזדוניים, שנחקרו והוסרו מאז. האקרים מנסים מפעם לפעם לשתול בחנות כרום תוספים מזויפים לחסימת פרסומות - והצליחו לעשות זאת באוקטובר שעבר. ואולם, במקרה ההוא זכה הזיוף ל-37,000 הורדות בלבד. על אף שגוגל מנסה לשפר את אבטחת חנויות היישומים שלה, עדיין נמצאים בהן לא מעט סדקים - אותם מצליחים פושעי הסייבר לנצל.  

בטל שלח
    לכל התגובות
    x