Chrome-tillägg har gjort det möjligt för oss att ha stor flexibilitet i vilka funktioner vi kan ha i Googles flaggskeppsbrowser. Det verkade som manna från himlen, ett alternativ till verktygsfält och plugins från det förflutna. Med ett enkelt klick, bam! Du har ett nytt kort på ditt däck av widgets gjorda av en tredje part utvecklare.

Många av oss tog det självklart, och systemet började ta en tur söderut. Det finns ett pris för att betala för att lägga till tilläggsskydd: du kanske har en falsk som fungerar som skadlig kod, och det kan bara vara en annonsblockerare som du trodde skulle skydda dig!

Upptäckten

Det var inte förrän 17 april 2018, när någon bestämde sig för att kika in i Kromas enorma förråd av ad-blocker-förlängningar och leta efter banbrytningar som är skadliga. Företaget att göra det var AdGuard, och det visade sig att över 20 miljoner människor använde dessa plugins med Nary någon aning om att de var skadliga.

Några av dessa har namn som "Superblock" eller "AdRemover för Google Chrome ™", vilket låter lite legitimt. Ännu värre, många av dem har tusentals femstjärniga recensioner, vilket ger dem en trovärdighet på grund av en illusion som visar en förlängning som används av många människor som var nöjda med sin erfarenhet.

Enbart "AdRemover" -tillägget har över 10 miljoner användare.

Även om dessa tillägg verkar ta bort annonser, samlar de också personuppgifter på sina användare och ändrar till och med utseendet på vissa webbplatser. AdRemover får privilegierad åtkomst till Chrome och använder jQuery för att injicera potentiellt skadlig kod. Vid den här tiden gör det ingenting med det, men det är i grund och botten en knäckt vapen som väntar på att skjuta.

Tack vare ansträngningarna från de personer som upptäckte dessa falska tillägg har Chrome webbbutik raderat alla fem plugins som var där ute. Ändå betyder det inte att det inte kommer att finnas mer i framtiden!

Hur skyddar jag mig själv?

Det här är svårt att svara eftersom det inte finns något riktigt sätt att absolut garantera att det du laddar ner inte är någon meningslös malware. Vi kan dock alltid använda AdRemover-fallet för att göra en poäng.

Pluggen "AdRemover for Google Chrome ™" antogs utvecklas av AdRemover-laget. Men när vi går till den verkliga Ad Remover-webbplatsen (märker mellanrummen mellan de två orden) hittar vi en semi-professionell webbplats som gjorts av några personer som ger både en gratis och en icke-så-fri version av deras Chrome-tillägg. Än så länge är allt bra. Men det garanterar fortfarande inte att detta inte bara är något annat falskt program.

Vi tittar vidare på sidan "Kontakta oss", och vi hittar en registrerad företagsenhet (Ad Remover, LLC), en adress, en riktnummer, ett telefonnummer och vissa driftstimmar. En snabb Google-sökning tar oss till deras Better Business Bureau-sida, där vi finner att Ad Remover, LLC verkligen är ett registrerat företag med det telefonnumret och den rätta adressen. Vi får också veta att det har varit i affärer i två år.

Den har en A-betyg och nitton positiva kundrecensioner. Verkar legit!

Här är kärnan i frågan: Försök att söka på nätet för "AdRemover" (utan mellanslag mellan orden). Du hittar den falska tilläggets Chrome Web Store-sida (vilket leder ingenstans nu eftersom Google tog bort utvidgningen), och det handlar om det. Om du letar efter det här långt ifrån den här artikeln publicerades, kanske du inte ens hittar den sidan.

Detta leder oss till en solid punkt: De flesta skadliga annonsutvidgningsutvidgningsskapare är för lat för att göra helt nya webbplatser. De använder istället andra utvecklares identiteter (t.ex. "AdRemover" vs "Ad Remover" och "uBlock Adblocker" mot "uBlock Plus Adblocker"). Andra kommer inte ens göra en hemsida för sina tillägg (Superblock är ett bra exempel på detta).

Lita inte på, verifiera inte; bara gå och hitta den legitima hemsidan och aktivera förlängningen därifrån. Eller om du är någonstans nära så lat som jag är, leta efter vad som är populärt, hitta den legitiska källan till den och släpp den på.

Denna speciella metod för att undersöka förlängningar fungerar bäst för att bekämpa falska annonsblockerare (och kanske några andra nischer). Det finns dock andra typer av skadliga tilläggsskapare som kan gå igenom hela ansträngningen för att skapa en legitim webbplats. Det kan hända, till exempel, som en del av ett investeringsprogram eller annan typ av bluff.

Har du några andra tips för att sniffa ut falska tillägg? Berätta om dem i en kommentar!