Разработчики вредоносного ПО нашли новый хитрый способ проникновения на пользовательские компьютеры с целью отображения рекламы в веб-браузере. Они покупают расширения у их авторов и изменяют их код. Пользователи не всегда сразу догадываются, почему они стали видеть больше рекламы, чем прежде.
Разработчики AdWare, вредоносного ПО, несанкционированно распространяющего рекламу, нашли новый способ проникновения на компьютеры пользователей - посредством расширений для веб-браузера Google Chrome, - сообщает Ars Technica.
Они обращаются к авторам расширений для браузера Google Chrome и покупают разработку. После этого они изменяют модифицируют код расширения и добавляют в него показ рекламы. При этом «попасть» на компьютер пользователя достаточно просто - как правило, у большинства обновление расширений выполняется автоматически.
Одним из расширений, через которое распространители рекламы смогли проникнуть на пользовательские компьютеры, стало Add to Feedly, написанноеЭмитом Агарвалом(Amit Agarwal).
По его словам, к нему на почту пришло письмо с предложением купить расширение за четырехзначную сумму. Думать долго не пришлось - учитывая, что он потратил на создание расширения всего около часа, предложение оказалось крайне выгодным. Получив оплату по PayPal, он благополучно передал свою разработку.
Спустя месяц пользователи Google Chrome с установленным расширением Add to Feedly стали видеть рекламу на каждой просматриваемой ими странице, причем нажатие на ссылки стало приводить к перенаправлению на сайты рекламодателей.
Благодаря достаточно большой пользовательской базе Add to Feedly, насчитывающей около 30 тыс. человек, покупатель расширения стал мгновенно получать прибыль с размещения рекламы.
Примечательно, что пользователи не сразу понимают, в чем дело, и что стало причиной увеличения объема рекламы на страницах. Некоторые думают, что причиной стал вирус, однако антивирусные программы не находили ничего подозрительного. Чтобы запутать пользователя, покупатели расширений включают отображение рекламы спустя несколько дней после установки плагина.
Подробнее: http://internet.cnews.ru/news/top/index.shtml?2014/01/20/556822