Väärennettyjä lisäosia Google Chromessa

Yli 20 miljoonaa käyttäjää asentanut väärennetyn lisäosan Chrome-selaimeensa

Suosituissa nettimainosten esto-ohjelmissa voi piillä vaara. Tietoturvayhtiön mukaan yli 20 miljoonaa Chrome-käyttäjää on joutunut väärennetyn ad blockerin uhriksi.

maanantai 23. huhtikuuta 2018 teksti Peter Skovbjerg Jensen


Väärennetyt ohjelmat ja lisäosat tunnistaa usein siitä, että niillä on erittäin vähän latauksia tai ne ovat saaneet kehnoja arvioita. 

Näin ei valitettavasti ole aina. 

Nyt on käynyt ilmi, että muutama paljon ladattu Google Chromen ad blocker -lisäosa, nettimainosten esto-ohjelma, on väärennetty.

Asiasta kertoo tietoturvayhtiö AdGuard blogikirjoituksessaan. Yhtiö tutki eniten ladattuja Chromen ad blocker -lisäosia ja löysi valelisäosia, jotka sisältävät haitallista koodia. 

Valelisä kerää tietoja käyttäjän selaimesta ja valelisäosan avulla selaimen saa täysin ulkopuoliseen hallintaan.

Valelisäosa on vaikea havaita

AdGuardin löytämät väärennetyt lisäosat ovat tavallista vaikeampia tunnistaa valelisäosiksi, koska ne toimivat kuten aidot ad blockerit.

Valelisäosat on saatu vaikuttamaan aidoilta, koska ne ovat aitojen lisäosien kopioita, joita on jatkettu haittakoodilla. Lisäksi valelisäosien nimet ovat hyvin samankaltaisia kuin aitojen lisäosien nimet.

Nettimainosten esto-ohjelma ovat suosittuja, joten valelisäosiakin on ladattu paljon ja ne ovat saaneet myös hyviä arvioita käyttäjiltä, koska nämä eivät ole huomanneet lisäosaan piilotettuja ylimääräisiä ominaisuuksia. 

Adguard löysi viisi valelisäosaa ja raportoi niistä Googlelle, joka on nyt poistanut ne Chrome Web Storesta:

  • AdRemover for Google Chrome™ (yli 10 mlijoonaa käyttäjää)
  • uBlock Plus (yli 8 miljoonaa käyttäjää)
  • Adblock Pro (yli 2 miljoonaa käyttäjää)
  • HD for YouTube™ (yli 400 000 käyttäjää)
  • Webutation (yli 30 000 käyttäjää)

Näin vältät valelisäosan

AdGuard kehottaa miettimään kaksi kertaa, tarvitseeko ylipäänsä jotain lisäosaa, ja neuvoo vielä sen jälkeen miettimään toiset kaksi kertaa. 

Jos jotain lisäosaa kuitenkin haluaa, niin AdGuard muistuttaa aina tarkistamaan lisäosan tekijän, ennen kuin lataa lisäosan. Tekijän tiedot kerrotaan lisäosan esittelyn yhteydessä. Lisäosaa ei kannata asentaa, jos tekijä vaikuttaa epäilyttävältä.

KotiMikro suosittelee:
Kattavalla tietoturvapaketilla
vältät haittaohjelmahyökkäykset

KotiMikron kokoamalla kattavalla tietoturvaohjelmien paketilla suojaat tietokoneesi haittaohjelmakampanjoilta ja muilta hyökkäyksiltä. 

Voit ladata ohjelmat turvallisesti KotiMikron Etunurkka-latauspalvelusta.

Ohjelmat ovat toimituksen valitsemia sekä tarkastamia, ja niiden avulla pidät tietokoneesi tietoturvan ajan tasalla ja valmiina torjumaan kaikenlaiset hyökkäykset. 

Useimmissa ohjelmissa on lisäksi mukana vaiheittaiset oppaat, joilla ohjelman saa helposti käyttöön.

> Nyt saat yhden numeron KotiMikroa ja pääsyn Etunurkkaan vain 3,90 eurolla. Tutustu tarjoukseen täällä.

Ehkä sinua kiinnostaa...