Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Některé blokovače reklam pro Chrome mají být ve skutečnosti malware

20.4.2018, Jan Vítek, aktualita
Některé blokovače reklam pro Chrome mají být ve skutečnosti malware
Andrej Meshkov, který sám vytváří software AdGuard blokující na webu reklamy, varuje před podvodnými rozšířeními, jež jsou dle něj ve skutečnosti malware. Taková mají nainstalovány miliony lidí využívajících Chrome. 
Andreje Meshkova zaujala řada rozšíření pro Chrome, která nabízejí blokování reklam, neboť mu přišlo divné, že jich existuje tolik, když jsou dobře zavedená už jiná běžně používaná rozšíření. Zkusil se na ně podívat blíže, čili na jejich kód a objevil, že jejich tvůrci měli v řadě případů nekalé úmysly. Rozšíření si tak prostě stáhnul a podíval se na to, co konkrétního dělají. 
 
 
V případě konkrétního rozšíření AdRemover, které má staženo přes 10 milionů lidí, má být ukryt kód v obrázku, který se stahuje ze vzdáleného serveru. To jeho tvůrci umožní měnit funkce rozšíření, aniž by bylo třeba je přímo aktualizovat a už tato samotná věc jde proti ujednáním s firmou Google. Celkový seznam přinejmenším podezřelých rozšíření je následující: 
  • AdRemover for Google Chrome (10 mil. uživatelů)
  • uBlock Plus (8 mil. uživatelů)
  • Adblock Pro (2 mil. uživatelů)
  • HD for YouTube (400 tis. uživatelů)
  • Webutation
A že Andrej Meshkov nemluvil jen tak do větru, ukázala brzká reakce firmy Google, která nejdříve z nabídky rozšíření stáhla čtyři z výše uvedených a později i poslední páté. Mluvčí firmy také již potvrdila, že rozšíření byla stažena právě na popud Meshkova. 
 
Stahování kódu ze vzdáleného serveru mohlo ohrozit uživatele různými způsoby. Mohlo měnit zobrazení stránek, vysávat informace z daného počítače nebo rovnou nahrávat dodatečná rozšíření, která si uživatel nenainstaloval. Rozšíření také mohla posloužit k útokům typu man-in-the-middle, ale na druhou stranu by už samozřejmě nedokázala například přečíst zašifrovanou databázi uložených hesel. 
 
Nabídka rozšíření v Chrome ale nejspíše obsahuje mnoho podobných pochybných verzí, takže je třeba být při jejich výběru opatrný a instalovat jen ta známá a prověřená.