20 milionów użytkowników pobrało fałszywego AdBlocka. Tłumaczymy, jak nie dać się nabrać
Wielu użytkownikom internetu wydaje się, że są w nim bezpieczni, bo korzystają z dobrego oprogramowania. Jednak prawdziwe zagrożenie może pojawić się nawet w popularnych przeglądarkach. I bardzo łatwo je nieświadomie pobrać.
Według raportu PageFair z 2014 roku, Google Chrome jest odpowiedzialne za ogromny wzrost korzystania z rozszerzenia blokującego reklamy. Takim pionerskim programem dla przeglądarki jest AdBlock Plus. Program pojawił się już w 2006 roku, początkowo w wersji tylko dla Mozilla Firefox. Jego popularność wzrosła dopiero kilka lat później.
Kilka miesięcy temu zrobiło się głośno o fałszywej wtyczce "AdBlock Plus" - czyli podszywającej się pod rozszerzenie korzystając z tej samej nazwy. Ponad 37 000 osób pobrało ją, a tym samym stało się ofiarami cyberprzestępców. Jak się okazuje, skala problemu jest jeszcze większa.
To nie jedyny taki przypadek. Jak donosi portal AdGuard,* nawet 20 milionów osób* z całego świata mogło zostać ofiarą kolejnego takiego oszustwa. Okazało się, że w sklepie z rozszerzeniami Google WebStore, dedykowanemu dla przeglądarki Chrome, było kilka lub nawet kilkanaście innych aplikacji typu "adblock". Niestety, większość z nich było oszustwem. Te klony aplikacji "AdBlock Plus" zawierały złośliwe oprogramowanie różnego rodzaju.
Jak do tego doszło, że użytkownicy dali się nabrać? Teoretycznie, większość portali społecznościowych, sklepów, wyszukiwarek czy innych portali działa tak: wpisujemy wyszukiwaną frazę a wynikiem jest to, co najbardziej popularne, czy odpowiadające hasłu poprzez tagi. Może być też tak, że portal (np. Facebook czy Instagram) dobiera nam treści poprzez algorytm analizujący to, w co najbardziej się angażujemy.
Tymczasem w Google WebStore stało się coś dziwnego. To zły i przestarzały sposób działania wyszukiwarki. Po wpisaniu "adblocker" nie wyświetli nam się "AdBlock" ani "Adblock Plus", prawdopodobnie ponieważ pełne słowo nie zawiera cząstki "er". Dla użytkownika obytego z internetem i obsługą komputera na wysokim stopniu to logiczne, że należy wyszukać w takim przypadku od nowa, pod odpowiednim hasłem. Ale większość użytkowników, którzy nie spędzają latami godzin przed komputerem po prostu pobierze to rozszerzenie, które pierwsze się wyświetli.
To co widzimy najwyżej w wyszukiwaniach zwykle traktujemy jak najbardziej wiarygodne. Stąd również tyle osób, które się nabrało. Kiepska moderacja serwisu Google WebStore otworzyła oszustom furtkę do niewinnych ofiar. Na szczęście portal szybko zareagował po zgłoszeniu przesłanym przez AdGuard. Na swojej stronie opublikowali też wyjaśnienie, jak dokładnie działało złośliwe oprogramowanie.
Jak nie dać się nabrać?
Na szczęście jest na to sposób, co prawda nie stuprocentowy, ale znacznie zmniejsza szansę trafienia na fałszywe oprogramowanie. Zawsze przemyśl kilka razy co pobierasz, ale przede wszystkim spójrz na autora rozszerzenia czy aplikacji. Zweryfikuj informacje w internecie, sprawdzając np. stronę tego producenta. Jeśli takowa istnieje i wygląda na wiarygodną, to już połowa sukcesu. Warto również przejrzeć opinie na temat rozszerzenia.
W przypadku przeglądarki Mozilla Firefox jest trochę prościej. Na stronie sklepu z rozszerzeniami widnieje pełny opis licencji, zasad prywatności a nawet informacja o wszelkich uprawnieniach, jakie otrzymuje aplikacja, jeśli zgodzimy się ją pobrać.
Nie wiadomo, od jakiego czasu te fałszywe rozszerzenia były dostępne do pobrania, ale pewne jest że ponad 20 milionów osób je pobrało. To ogromna liczba, do której nigdy nie powinno dojść.
