ייזהר הגולש: תוכנת חוסם פרסומות מזויפת חדרה לחנות כרום
גרסה מזויפת של Adblock אותרה בחנות תוספי הדפדפן - וזכתה ל-37,000 הורדות. מומחי אבטחה מזהירים מפני תוספים כאלה, שיכולים לשמש להונאות, הפצצת הגולש בפרסומות וגניבת מידע
גוגל איתרה תוסף שהסתנן לחנות התוספים של דפדפן כרום - זיוף של חוסם הפרסומות הפופולרי Adblock Plus. התוסף זכה ל-37 אלף הורדות בטרם זוהה והוסר מן החנות.
- הטלפון האישי של ראש סגל הבית הלבן נפרץ ע"י האקרים
- HPE אפשרה לסוכנויות ביון רוסיות גישה לכלי הסייבר העיקרי של הפנטגון
- הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים
מומחי אבטחה שזיהו את התוסף הבעייתי הזהירו שיתכן שהוא לא פעל לבד - ושתוספים שכאלה יכולים לרגל אחרי משתמשים, להציג להם פרסומות ואף לסייע בגניבת זהות. גוגל נלחמת בתופעה ואף הגבילה את התקנתם של תוספים שלא דרך החנות כדי למנוע ניצול שלהם בידי האקרים - מה שהוביל לירידה של 75% בדיווחים על תוס התוצאה הייתה ירידה של 75% בבקשות סיוע למחיקה של תוספים שהתגלו כזדוניים בידי משתמשים.
עם זאת, אין עוררין על כך שלגוגל יש בעיה בכל הנוגע למערכת אישור התוספים מול המפתחים. לאחרונה זוהה תוסף בשם גוגל דוקס שהתחזה לתוסף הרשמי של שירות עיבוד התמלילים המקוון של גוגל עצמה. תוסף זה שימש לגניבת פרטי התחברות של המשתמשים וכן מידע נוסף על ידי בקשת גישה לאנשי הקשר והג'ימייל. למחרת הגילוי, הודיעה גוגל שתשפר את נהלי וכלי האבטחה שלה.
לאחרונה זיהתה צ'ק פוינט הישראלית מספר מקרים בהם אפליקציות מזוייפות הצליחו להשתחל דרך מנגנון הסינון של הפלייסטור ולאיים על המשתמשים. חנות התוספים של כרום קטנה בהרבה מחנות האפליקציות, כך שלא ברור מדוע לא מצליחה גוגל למנוע העלאת יישומי דפדפן זדוניים.