'AdBlockers' maliciosos fizeram 1,6 milhão de vítimas no Chrome

1 min de leitura
Imagem de: 'AdBlockers' maliciosos fizeram 1,6 milhão de vítimas no Chrome
Avatar do autor

A AdGuard divulgou um relatório informando que duas extensões que funcionam como bloqueadores de anúncios enganaram 1,6 milhão de usuários do Google Chrome, e podem ter gerado milhões de dólares para os desenvolvedores golpistas responsáveis por sua criação.

Funcionamento semelhante

A AdGuard percebeu que ambas as extensões tinham o mesmo funcionamento: elas bloqueavam os anúncios, mas, ao mesmo tempo, geravam receita por meio de uma técnica chamada de “cookie stuffing”. Os bloqueadores instalavam cookies patrocinados nos micros dos usuários e enviavam solicitações para os sites que atuam com programas de parceira desse tipo. A receita era enviada aos desenvolvedores, e poderia ser ainda maior, caso os usuários realizassem compras em sites específicos.

O código fonte das duas extensões são adaptações feitas a partir do código do AdBlocker, e contavam com um sistema que deletava a atividade suspeita, caso o usuário abrisse o console do Chrome fosse aberto.

Por esse motivo, a AdGuard suspeita que os dois bloqueadores fake foram desenvolvidos pelos mesmos hackers e, pelo tempo que ficaram em atividade, devem ter rendido alguns bons milhões de dólares.

Na imagem, veja o AdBlock original em cima e as extensões fake na parte de baixo.

Fonte: AdGuard/Reprodução

A Google demorou para agir

Para a AdGuard, pior do que a audácia dos golpistas, foi a demora da Google em retirar as extensões do ar, que só foi feito depois que a organização publicou um artigo com a descoberta e o funcionamento do software malicioso.

A recomendação é de que os usuários instalem extensões somente a partir dos sites oficiais dos desenvolvedores, evitando a loja oficial do Chrome, pois até mesmo o sistema de opiniões pode ser facilmente burlado.

Cupons de desconto TecMundo:

Comentários

Conteúdo disponível somente online
'AdBlockers' maliciosos fizeram 1,6 milhão de vítimas no Chrome