Hlavní navigace

Na uživatele Chromu cílí 84 tisíc aplikací podvrhujících reklamy

Daniel Dočekal

Nová studie upozorňuje na existenci desítek tisíc aplikací a rozšíření pro Chrome, které vyměňují či vkládají inzeráty do stránek. A to není vše, co umí.

Škodlivé aplikace typu „ad injector“ fungují na jednoduchém principu – na navštívené stránce vyměňují reklamy za vlastní, případně na vhodná místa vkládají inzeráty nové. Z případných prokliků pak získávají peníze. 

Mimo to ale ještě s sebou nesou podstatné riziko chycení viru, malwaru či jiného škodlivého softwaru, protože využívají inzertní sítě a systémy, které si s bezpečností rozhodně hlavu nelámou.

Podle studie Ad Injection at Scale: Assessing Deceptive Advertisement Modifications (PDF) je takových aplikací pro Google Chrome 84 tisíc – 50 tisíc jsou rozšíření a 34 tisíc aplikace jako takové. A jakkoliv je v tomto případě cílem Chrome, podobné škodlivé aplikace a rozšíření najdete i pro další prohlížeče. Včetně klasického adwaru, který se instaluje přímo do počítače a ovlivňuje všechny prohlížeče i aktivity.

Dobrá třetina takovýchto aplikací podle studie přináší ještě další škodlivé aktivity – krade přihlašovací údaje, přesměrovává vyhledávání a sděluje provozovatelům vše o tom, co uživatel dělá. Problém se navíc netýká pouze Windows, škodlivé výměníky inzerce fungují i na dalších platformách, všude tam, kde je možné mít rozšíření v Chrome i dalších prohlížečích.

UX17

Okolo těchto aplikací je navíc vybudovaný kompletní ekosystém poskytovatelů affiliantních služeb. Studie zmiňuje, že přiživujících se firem je až tisícovka – nejpopulárnější mají být Superfish a Jollywallet, zmiňovány jsou ještě Crossrider, Shopper Pro či Netcrawl. Superfish navíc velmi dobře známé z aféry s notebooky od Lenovo (viz Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj).

Google rozšíření či aplikace s takovouto funkčností z Google Play odstraňuje a zasahuje také proti inzerátům, které uživatele vedou k jejich instalaci.

Našli jste v článku chybu?
11. 5. 2015 14:27
tom (neregistrovaný)

mne se nevic libila ta verze adblock rozsireni co odstranila z webu reklamu a nahradila ji svoji vlastni reklamou... to nemelo chybu :D

11. 5. 2015 10:34
Martin Šoch (neregistrovaný)

Dokonce existují lidé, kteří záměrně kupují populární rozšíření s právem úpravy stránek za dost slušné peníze od autorů, které jejich rozšíření už nebaví vyvíjet. Po koupi ho nacpou malwarem a teší se bezpracným ziskům.

Právo úpravy stránek a auto aktualizace rozšíření je šílený hnus, který nikdy neměl vzniknout.

Proto si teď hned projděte svá rozšíření a pokud má nějaké právo měnit aktuální stránku, hned ho odinstalujte! Nikdy nevíte, kdy se to automaticky zaktualizuje na malware hnus.