スクリーンショット: SwiftOnSecurity
未知の攻撃者は、公式のGoogle Web Store拡張カタログに別の名前の拡張、別のロゴ、および検索エンジン最適化とキーワードの助けを借りて何万人ものユーザーを引き付けることができることを明らかに示しました。 偽のAdBlock Plus拡張機能は、 元のAdBlock Plusとは何の関係もありませんが、2017年10月9日の夕方現在、37,477人のユーザーによってインストールされ、SwiftOnSecurityのセキュリティ専門家がこの情報を表示しました。 その後、Googleが偽物に気づき、ディレクトリから削除しました。
偽のアプリケーションは、少なくとも2週間カタログに登録されています。 少なくとも最初のレビューの日付は2017年9月26日です。 スクリーンショットに見られるように、ユーザーはインストール直後にブラウザーに無関係な広告が表示され、新しいタブが勝手に開き始めたと文句を言います。
スクリーンショット: SwiftOnSecurity
どうやら、攻撃者は徹底的に新しい拡張機能の宣伝に近づいたようです。 彼は158の評価でまともな4つ星の評価を持っています。 実際のユーザーが偽の高い評価を与えた可能性は低いため、これはおそらく人工的なチートです。 一見したところ、偽造品は認識しにくいです。インストールの数が多く、評価が高く、レビューの数が100を超え、開発者の名前が「Adblock Plus」です。 一般的に、詐欺師は有能に働いた。
拡張機能が完全なモデレーションなしでWebストアで受け入れられると仮定しても、Googleが同じ拡張機能名を少なくとも自動的にチェックすることは非常に論理的です。 理論的には、外部名を持つ拡張子がディレクトリに入ろうとする場合、議論せずにブロックする必要があります。 特に、名前が最も人気のある別の拡張子と一致する場合。 妥協案として、カタログで最も人気のある100の拡張機能の名前と一致する拡張機能をブロックすることを提案できます。
Google App Storeのアプリケーションでも同じ問題があります。1000個のアプリケーションの名前、つまり各カテゴリで100個の名前の重複の制限を拡張することは理にかなっています。 つまり、自動「ブランド保護」の対象となる「エリート」アプリケーションと拡張機能です。 重要なのは、知的財産を保護することではなく、よく知られた名前でアプリケーションと拡張機能を探しているユーザーを保護することです。
単純な名前ロックでさえ、Google Web Storeから多くの左利きの拡張機能を削除します。 現在、何も完全にブロックしないか、単に広告を別のものに置き換える「アドブロッカー」が多数ありますが、同時にタイトルに「AdBlock」または「uBlock」という単語が含まれています(信頼性のためにこれら両方の単語もあります)。
Chromeブラウザーの拡張システムのもう1つの潜在的な欠陥は、ユーザーが既にインストールされている拡張機能の自動更新を無効にできないことです。 そのため、アップグレード後のまともで立派な拡張機能でさえ、広告スパムディストリビューターになる可能性があります。 一部の開発者は、これからお金を稼ぐことさえあると言っています。彼らは何らかの有用な拡張機能を作成し、ユーザーベースを獲得し、それを販売します。
現在のストーリーでは、オリジナルのAdBlock Plusの作成者はうらやましいとは言えません。 競合するuBlockとは異なり、AdBlock Plus開発者は既に疑わしいビジネスを行っており、広告がブロックされない「ホワイトリスト」に自分を含めたいサイトからの支払いを受け入れています。 つまり、AdBlock Plusはすでに評判が悪く、他の人のせいでさらに悪化しています。 多くの欺かれたユーザーは、この詐欺とは何の関係もありませんが、元のAdBlock Plusへのコメントで不満を表明しています。
2015年、Google はサードパーティのサイトからのChrome拡張機能の簡単なインストールをブロックしました 。 公式カタログからのみインストールする機能はそのままで、残りの拡張機能には特別な許可が必要です。 その理由は、悪意のある拡張機能からユーザーを保護することと呼ばれ、この対策は実際に効果がありました。 しかし、攻撃者が順応することに成功したことがわかりました-そして公式カタログに入る方法を見つけました。 さらに、外部のサイトから悪意のある拡張機能をインストールする許可を不正に取得する方法を見つけました。 そのため、「 Eugene Pupov 」から「Google Docs」と呼ばれる悪意のある拡張機能が隠されてインストールされた巧妙なフィッシング攻撃の場合でした。