Některé blokovače reklam pro Chrome mají být ve skutečnosti malware

Andreje Meshkova zaujala řada rozšíření pro Chrome, která nabízejí blokování reklam, neboť mu přišlo divné, že jich existuje tolik, když jsou dobře zavedená už jiná běžně používaná rozšíření. Zkusil se na ně podívat blíže, čili na jejich kód a objevil, že jejich tvůrci měli v řadě případů nekalé úmysly. Rozšíření si tak prostě stáhnul a podíval se na to, co konkrétního dělají. 

 

 

V případě konkrétního rozšíření AdRemover, které má staženo přes 10 milionů lidí, má být ukryt kód v obrázku, který se stahuje ze vzdáleného serveru. To jeho tvůrci umožní měnit funkce rozšíření, aniž by bylo třeba je přímo aktualizovat a už tato samotná věc jde proti ujednáním s firmou Google. Celkový seznam přinejmenším podezřelých rozšíření je následující: 

A že Andrej Meshkov nemluvil jen tak do větru, ukázala brzká reakce firmy Google, která nejdříve z nabídky rozšíření stáhla čtyři z výše uvedených a později i poslední páté. Mluvčí firmy také již potvrdila, že rozšíření byla stažena právě na popud Meshkova. 

 

Stahování kódu ze vzdáleného serveru mohlo ohrozit uživatele různými způsoby. Mohlo měnit zobrazení stránek, vysávat informace z daného počítače nebo rovnou nahrávat dodatečná rozšíření, která si uživatel nenainstaloval. Rozšíření také mohla posloužit k útokům typu man-in-the-middle, ale na druhou stranu by už samozřejmě nedokázala například přečíst zašifrovanou databázi uložených hesel. 

 

Nabídka rozšíření v Chrome ale nejspíše obsahuje mnoho podobných pochybných verzí, takže je třeba být při jejich výběru opatrný a instalovat jen ta známá a prověřená.