A AdGuard divulgou um relatório informando que duas extensões que funcionam como bloqueadores de anúncios enganaram 1,6 milhão de usuários do Google Chrome, e podem ter gerado milhões de dólares para os desenvolvedores golpistas responsáveis por sua criação.
Funcionamento semelhante
A AdGuard percebeu que ambas as extensões tinham o mesmo funcionamento: elas bloqueavam os anúncios, mas, ao mesmo tempo, geravam receita por meio de uma técnica chamada de “cookie stuffing”. Os bloqueadores instalavam cookies patrocinados nos micros dos usuários e enviavam solicitações para os sites que atuam com programas de parceira desse tipo. A receita era enviada aos desenvolvedores, e poderia ser ainda maior, caso os usuários realizassem compras em sites específicos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O código fonte das duas extensões são adaptações feitas a partir do código do AdBlocker, e contavam com um sistema que deletava a atividade suspeita, caso o usuário abrisse o console do Chrome fosse aberto.
Por esse motivo, a AdGuard suspeita que os dois bloqueadores fake foram desenvolvidos pelos mesmos hackers e, pelo tempo que ficaram em atividade, devem ter rendido alguns bons milhões de dólares.
Na imagem, veja o AdBlock original em cima e as extensões fake na parte de baixo.
A Google demorou para agir
Para a AdGuard, pior do que a audácia dos golpistas, foi a demora da Google em retirar as extensões do ar, que só foi feito depois que a organização publicou um artigo com a descoberta e o funcionamento do software malicioso.
A recomendação é de que os usuários instalem extensões somente a partir dos sites oficiais dos desenvolvedores, evitando a loja oficial do Chrome, pois até mesmo o sistema de opiniões pode ser facilmente burlado.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
