Χιλιάδες χρήστες εν αγνοία τους κατέβασαν μια μη αυθεντική έκδοση του πρόσθετου Adblock Plus μέσω του Chrome Store και αυτό συνέβη γιατί μάλλον δεν το αντιλήφθηκαν αυτό το “fake αρχείο” οι μηχανισμοί ασφαλείας της Google για να του απαγορεύσουν την είσοδο. Έτσι το αποτέλεσμα ήταν να ανέβει αυτό το πρόσθετο μαζί με το επίσημο extension. Συνολικά αυτή η νέα “απάτη” ξεγέλασε 37.000 χρήστες, όμως η Google μετά από τις πρώτες αναφορές έσπευσε και το απέσυρε.
Η απομίμηση αναφερόταν σαν AdBlock Plus (με κεφαλαίο B) ενώ το αυθεντικό πρόσθετο δεν έχει κεφαλαίο, ενώ εταιρεία κατασκευής του αναφερόταν η “ Productivity”.
Δεν είναι και τόσο σοβαρή φυσικά αυτή η επίθεση, αλλά δείχνει πως καμιά φορά δεν υπάρχουν και τόσο αυστηρές διαδικασίες έγκριση από την Google για όσα ανεβαίνουν και στο δικό της web store με τα εκατοντάδες νέα πρόσθετα.
Ποια ήταν τα κίνητρα πίσω από το εν λόγω λογισμικό, δεν το γνωρίζουμε ακόμη, αλλά η SwiftOnSecurity επισημαίνει ότι το extension είχε δημιουργηθεί από έναν developer που «γράφει» κακόβουλα apps – κλώνους δημοφιλών εφαρμογών.
[via]