Dolandırıcılar yıllardır bir Chrome uzantısının kimliğine bürünerek yüz binlerce kullanıcıyı uç noktalarına reklam yazılımı yüklemeleri için kandırıyor (yeni sekmede açılır).
BleeBilgisayar “Puupnewsapp” adlı bir şirket kurdu, “İnternet İndirme Yöneticisi” adlı bir Chrome uzantısı oluşturdu; bu, büyük indirme iyileştirmeleri (%500’e kadar indirme hızı artışı) vaat ederek onu film, oyun ve diğer büyük dosyaları indirmek için ideal hale getirdi.
Ancak, bu vaadi yerine getirmek yerine, uzantı, spam içerikli sitelere bağlantılar açmak, varsayılan tarayıcıyı değiştirmek gibi bir dizi kötü amaçlı şey yapar. (yeni sekmede açılır) arama motoru, pop-up reklamlar görüntüleme ve kullanıcılardan daha fazla dosya ve program indirmelerini isteme.
Sahte olumlu yorumlar
Bu dosyalar hxxps://www.puupnewsapp içerir[.]com/idman638build25.exe ve hxxps://www.puupnewsapp[.]com/windows.zip, windows.zip arşivi, Chrome ve Firefox kayıt ayarlarını ayarlamak için JavaScript kodunu yürüten NodeJS’dir. Uzantı ayrıca varsayılan tarayıcı arama motorunu smartwebfinder olarak değiştirir.
Uzantının esasen reklam yazılımı olmasına rağmen, en az üç yıldır Chrome Play Store deposunda bulunuyor. Kullanıcıları uzak durmaları konusunda uyaran sayısız incelemeye rağmen, uzantı hala 200.000’den fazla indirme toplamayı başardı. Ancak bazı incelemeler olumlu, bu da dolandırıcıların gerçeği kullanıcılardan gizlemek için ellerinden geleni yaptıkları anlamına geliyor.
Dolandırıcılığın popülaritesinin olası nedenlerinden biri, gerçekten gerçek bir İnternet İndirme Yöneticisinin olması olabilir. Yazılım üreticisi Tonec tarafından yayınlanan bu program, “IDM Entegrasyon Modülü” adı verilen kendi Firefox ve Chrome uzantılarına sahiptir.
Ayrıca, Tonec’in internetin derinliklerinde gizlenen çeşitli sahtekarların oldukça farkında olduğu görülüyor, çünkü SSS, “Google Store’da bulunabilen tüm IDM uzantılarının sahte olduğunu ve kullanılmaması gerektiğini” açıkça belirtiyor.
Google’ın hem Chrome hem de Android için uygulama havuzları, dolandırıcıların mümkün olduğunca çok sayıda kötü amaçlı ve dolandırıcılık amaçlı uygulamayı sıkıştırmaya çalıştıkları sürekli bir saldırı barajı altındadır. Bu nedenle, kullanıcılara herhangi bir şey yüklemeden önce her zaman incelemeleri okumaları ve indirme sayısını kontrol etmeleri önerilir. Ayrıca, aynı geliştiricinin diğer uygulamalarına göz atmaktan zarar gelmez.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)