研究人員:3萬7千名Chrome用戶上當,裝了假冒的Adblock Plus
一名獨立資安研究人員SwiftOnSecurity昨天(10/9)透過Twitter踢爆,一個假冒為Adblock Plus的Chrome擴充程式繞過了Google的審核機制,堂而皇之地登上Chrome Web Store,至少有3.7萬名Chrome用戶受害。
此一假冒的Adblock Plus於今年9月22日上架,宣稱是由Adblock Plus所提供,至本周一(10/9)已有超過3.7萬名Chrome用戶安裝,而正牌的Adblock Plus則是來自Adblockplus.org,用戶人數已突破1000萬,除了商標非常類似之外,所提供的功能也相當,都是宣稱能夠封鎖所造訪網站的廣告。
然而,安裝到假Adblock Plus的用戶卻發現,當他執行Chrome瀏覽器時,該擴充程式即自行開啟大量的分頁。
這與日前爆出Chrome瀏覽器多家外掛程式開發商的帳號外竊事件不同,這名騙子開發人員只是偽造了Adblock Plus的外觀、功能描述、商標與關鍵字,以誤導使用者。
SwiftOnSecurity則批抨Chrome Web Store的審核程序不夠嚴謹,Google並未公開回應此事,但已將偽造的Adblock Plus擴充程式下架。
