5 εκ. χρήστες της Google μολύνθηκαν με Adware
Τον περασμένο Φεβρουάριο η Lenovoμας είχε απασχολήσει με το κακόβουλολογισμικό Superfish που ήταν προεγκατεστημένο σε laptops της, καθώς επέτρεπε επιθέσεις τύπου 'SSL spoofing'.
Ωστόσο, το Superfish ανήκει σε μία κατηγορία προγραμμάτων που ονομάζονται Ad injectors και δεν είναι το μόνο λογισμικό αυτού του είδους που υπάρχει "εκεί έξω".
Τα Ad injectors είναι κακόβουλες εφαρμογές που εισάγουν νέες διαφημίσεις ή αντικαθιστούν τις ήδη υπάρχουσες σε έναν υπολογιστή εν αγνοία του χρήστη του.
Η Google πραγματοποίησε μία έρευνα σε συνεργασία με τα πανεπιστήμια του Berkley και της Santa Barbara, από την οποίαπροέκυψε ότι για το διάστημα Ιούνιος-Οκτώβριος 2014, 5,3 εκ. μοναδικές διευθύνσεις IP επισκέφτηκαν τις σελίδες της Google από Ad injectors, αριθμός που αντιστοιχεί στο 5,5% της συνολικής κίνησης.
Από το Superfish, το πιο δημοφιλές πρόγραμμα ad injection, προήλθε το 3,9% των μολυσμένων Google Views!
Από την έρευνα προκύπτει ότι περισσότερες από 50 χιλ. επεκτάσειςτων browsers [add-ons, extensions] και 34 χιλ. εφαρμογές, αναλαμβάνουν τον έλεγχο της περιήγησης στο Internet και διαθέτουν Ad injectors.
Το 30% από αυτές τις εφαρμογές, "κλέβει" τα διαπιστευτήρια των λογαριασμών, καταγράφει τις αναζητήσεις ή γενικότερα τη δραστηριότητα του χρήστη, και την καταθέτει σε τρίτους.
Η Google ήδη προχώρησε σε απομάκρυνση από το Chrome Web Store192 επεκτάσεων του Chrome, που είχαν προσβάλλει περίπου 14 εκ. χρήστες.
Μπορείτε να διαβάσετε περισσότερα για το Ad Injection από τη σελίδα της Google εδώ.
pcmagazine