Ad Guard разкри, че милиони потребители на Google Chrome са били подмамени да инсталират фалшиви плъгини за блокиране на реклами в своите браузъри. Изследователската компания, която предоставя собствена услуга за блокиране на реклами посочва, че над 20 милиона потребители на Chrome са били подмамени да използват фалшивите плъгини, които са клонинги на оригинални такива. Според нея, хакерите са вградили зловреден код в разширенията, а в уеб магазина на Chrome са открити общо 5 такива плъгина, които са били на разположение за изтегляне, заразявайки милиони компютри. След доклада на компанията, всички подозрителни приложения са премахнати от Google.
Клонингите включват AdRemover, изтеглен от 10 милиона потребители, uBlock Plus, използван от 8 милиона, Adblock Pro с 2 милиона изтегляния, HD fot You Tube с 400 000 потребители и Webute с 30 милиона изтегляния, а общо 20 милиона са тези, които са заразили машините си с фалшивите плъгини. Зловредният код е скрит в javascript библиотеката, известна още като jQuery, което го прави много труден за откриване. Клонираните разширения са използвали целенасочено ключови думи, за да се класират напред в търсенията за рекламни блокери. След като бъдат изтеглени и инсталирани, злавредният софтуер събира и изпраща историята на сърфиране, заедно с личната информация до отдалечени сървъри.
Съветът на компанията към потребителите е, преди да изтеглят подобен плъгин, да проверят автора и фирмата, посещавайки официалния сайт на програмиста, за да се уверят, че това не клонирано приложение.
