O Google removeu hoje duas extensões da Chrome Web Store. As duas extensões eram bloqueadores de anúncios totalmente funcionais, mas tentaram enganar os usuários usando os nomes de outras extensões de bloqueadores de anúncios mais respeitáveis.
Os dois bloqueadores de anúncios do Chrome capturaram a manipulação de cookies para que os desenvolvedores de extensões pudessem receber comissões nas costas dos usuários.
Das extensões que o Google removeu da Chrome Web Store e o esquema de fraude de anúncios
Além de usar nomes enganosos para sequestrar e enganar as bases de usuários de outras extensões, os dois – “AdBlock“, da “AdBlock, Inc” e “uBlock“, da “Charlie Lee” – também foram pegos realizando o preenchimento de cookies.
Além disso, a primeira extensão teve mais de 800.000 instalações, enquanto a segunda teve mais de 850.000.
O preenchimento de cookies é uma técnica antiga em que uma extensão de site ou navegador adiciona informações extras ao cookie de um usuário. A técnica é frequentemente usada no marketing de afiliados para sequestrar o tráfego de sua fonte legítima.
As duas extensões estavam modificando os arquivos de cookies quando os usuários visitavam determinados sites e adicionando um parâmetro que assegurava que os autores das extensões recebessem uma comissão de qualquer pagamento efetuado pelos usuários nos sites.
Entretanto, as duas extensões seriam ativadas em sites como teamviewer.com, microsoft.com, linkedin.com, aliexpress.com, booking.com e muitos outros mais.
Esse comportamento malicioso seria iniciado apenas 55 horas após a instalação e cessaria se os usuários abrissem as Ferramentas para Desenvolvedor do Chrome, disse Andrey Meshkov, co-fundador e CTO do AdGuard, e quem descobriu o comportamento obscuro nas duas extensões.
Conclusão
Ambas as extensões foram baseadas no código da extensão “AdBlock” original e pareciam ser usadas como estrutura de arame para o código malicioso.
Portanto, depois que o Google removeu as duas extensões da Chrome Web Store, as mesmas também foram desativadas nos navegadores de todos os usuários, impedindo novos ataques aos usuários do Chrome.
Fonte: ZDNet
