image

Google verwijdert nepversies Adblock Plus uit Web Store

zaterdag 14 oktober 2017, 09:51 door Redactie, 11 reacties

Google heeft deze week meerdere nepversies van de populaire adblocker Adblock Plus uit de Chrome Web Store en van de computers van Chrome-gebruikers verwijderd. Eerder deze week waarschuwde de beveiligingsonderzoeker met het alias 'SwiftOnSecurity' voor een nepversie van Adblock Plus.

Deze nepversie was 37.000 keer gedownload en toonde allerlei advertenties bij gebruikers. Na te zijn ingelicht verwijderde Google de extensie. In een reactie op 10 oktober erkende Google dat een aantal Chrome-apps de detectiesystemen had omzeild, maar dat er werd gewerkt aan een oplossing. Een dag later op 11 oktober waarschuwde SwiftOnSecurity opnieuw. Dit keer voor twee nieuwe nepversies van Adblock Plus, waarbij één op slimme wijze een vals aantal downloads liet zien.

Bij de ondertitel stond "10.000.000+ users - Adblock Plus". Daardoor zouden gebruikers kunnen denken dat het om de echte versie ging, aangezien die meer dan 10 miljoen gebruikers heeft. Om de filters van Google te omzeilen hadden deze extensies gebruik gemaakt van Cyrillische unicode-karakters. Inmiddels zijn ook deze nep-apps verwijderd en de accounts van de ontwikkelaars geschorst.

Image

Reacties (11)
14-10-2017, 11:32 door Anoniem
Dan maken de ' ontwikkelaars' toch gewoon een nieuwe account aan? Men moet deze lieden opsporen,identificeren en een paar jaar de bak in. Maar het is slappe hap-beleid,zelfs in de VS,laat staan Europa en de VS. En zo gaat de cybercrime van kwaad tot erger.
14-10-2017, 15:37 door Anoniem
Heb er ook over nagedacht om deze AdBlocker te installeren maar ben blij dat ik de ''Brave browser'' heb geïnstalleerd(Chrome zonder reclame)
15-10-2017, 00:38 door Anoniem
Miss niet voor niks Google hierover gefeedback
Blijf natuurlijk wel de vraag
Welke adblock plus nu wel veilig is?
Ook gaat Google nu alles in hun fun? Store controleren?
15-10-2017, 09:13 door Anoniem
Google heeft er al eerder mee te maken gehad dat Unicode-tekens uit verschrillende schriften misbruikt kunnen worden om iets sterk op iets anders te laten lijken, bij domeinnamen is het misbruikt en browsermakers hebben daar actie op ondernomen, ik neem aan ook die van Chrome. DIt doet vermoeden dat de oplossingen die men daar heeft bedacht niet in de Chrome webstore (en mogelijk andere software) zijn doorgevoerd.
15-10-2017, 18:30 door Anoniem
Het gebeurt steeds vaker dat er bovenaan in een download(lijst) kwaadaardige nepvarianten staan en hetgeen je wel wilt downloaden is moeilijk te vinden. Door eerst even te zoeken (googlen) naar de (in dit geval extensie: adblock plus) kun je de originele website ontdekken (adblockplus.org) en daarop aangekomen kun je dan meestal wel de juiste download (of klik) vinden. Dus: wat je ook wilt klikken/ downloaden. Eerst de naam van het bestand even googlen en proberen VEILIG het bestand van de originele website te downloaden.
15-10-2017, 18:42 door Anoniem
Door Anoniem: Heb er ook over nagedacht om deze AdBlocker te installeren maar ben blij dat ik de ''Brave browser'' heb geïnstalleerd(Chrome zonder reclame)
Op mijn apparaten stonden vroeger al minimaal twee extra browsers naast explorer, voor als er 1 kapot ging (als bv flash player ineens corrupt werd en niet meer full screen afspeelt) kon ik zo over 'switchen' naar de andere.
Tegenwoordig heb ik op een pc wel 5 browsers gedownload en in gebruik. 1 om te internetten (nieuws). 1 om te bankieren ( en niks anders). 1 om full screen flash mee te kijken (youtube/ flash gaming enz). 1 om mee te downloaden (video/film/torrents). en 1 als reserve voor als er een van de andere wegvalt. (in willekeurige volgorde: Chrome, Brave, Firefox, Opera, Opera Neon en natuurlijk Windows eigen Explorer en/of Edge zelf nog. (maar die gebruik ik zelden). Zolang je elke browser maar voor dat ene doel gebruikt bouw je ook een stukje veiligheid in.
15-10-2017, 23:02 door Anoniem
Door Anoniem:
Door Anoniem: Heb er ook over nagedacht om deze AdBlocker te installeren maar ben blij dat ik de ''Brave browser'' heb geïnstalleerd(Chrome zonder reclame)
Op mijn apparaten stonden vroeger al minimaal twee extra browsers naast explorer, voor als er 1 kapot ging (als bv flash player ineens corrupt werd en niet meer full screen afspeelt) kon ik zo over 'switchen' naar de andere.
Tegenwoordig heb ik op een pc wel 5 browsers gedownload en in gebruik. 1 om te internetten (nieuws). 1 om te bankieren ( en niks anders). 1 om full screen flash mee te kijken (youtube/ flash gaming enz). 1 om mee te downloaden (video/film/torrents). en 1 als reserve voor als er een van de andere wegvalt. (in willekeurige volgorde: Chrome, Brave, Firefox, Opera, Opera Neon en natuurlijk Windows eigen Explorer en/of Edge zelf nog. (maar die gebruik ik zelden). Zolang je elke browser maar voor dat ene doel gebruikt bouw je ook een stukje veiligheid in.

Het zou interressant zijn, als je bij elke browser vermeld waarvoor?
Klopt dit verhaal eigenlijk wel?
Ik heb nog nooit zoiets gehoord.
16-10-2017, 10:16 door Whacko
Door Anoniem: Dan maken de ' ontwikkelaars' toch gewoon een nieuwe account aan? Men moet deze lieden opsporen,identificeren en een paar jaar de bak in. Maar het is slappe hap-beleid,zelfs in de VS,laat staan Europa en de VS. En zo gaat de cybercrime van kwaad tot erger.
Nee, gewoon net als Apple alles netjes reviewen VOORDAT je een app beschikbaar maakt.
Je kunt veel van Apple zeggen, maar dit soort praktijken komt daar bijna niet voor maar bij Google hoor je elke week wel weer dat een kwaadaardige app in de Play Store of extensie in de Chrome store staat.
16-10-2017, 11:12 door Anoniem
Waarom niet testen *voordat* apps in de web store worden geplaatst. Dit is zo mosterd na de maaltijd. En zo blijft het dweilen met de kraan open.
16-10-2017, 11:14 door Anoniem
Dan maken de ' ontwikkelaars' toch gewoon een nieuwe account aan? Men moet deze lieden opsporen,identificeren en een paar jaar de bak in. Maar het is slappe hap-beleid,zelfs in de VS,laat staan Europa en de VS. En zo gaat de cybercrime van kwaad tot erger.

Moet je bijdrages dan ongecontroleerd accepteren, van al dan niet nieuwe accounts ? Natuurlijk moeten daders opgespoort worden. Maar Google heeft ook een verantwoordelijkheid om te voorkomen dat hun app store vervuild wordt met dit soort troep. Het zou goed zijn om hen juridisch medeaansprakelijk te kunnen stellen voor schade indien ze dit nalaten.
16-10-2017, 13:40 door Anoniem
Zolang je elke browser maar voor dat ene doel gebruikt bouw je ook een stukje veiligheid in.

LMFAO. Alsof iedere dreiging browser afhankelijk is. Indien je denkt dat wat jij beschrijft een vorm van beveiliging is, dan is je begrip van beveiliging hopeloos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.