このような詐欺に陥った獲物は、AdBlock Inc.によるAdBlock(getadblockによる正当な拡張子AdBlockと混同しやすいように聞こえる)とチャーリー・リーによるuBlock(uBlock.orgのuBlockまたはレイモンドヒルのuBlock Originとほぼ同様)です。
これらのいくつかは適切な広告ブロッカーのように見えるかもしれませんが、ライバルの広告ブロッカーメーカーが明らかにしたように、偽のソフトウェアの行動を詳細に調べた直後に、ブログ記事で偽装に関する最終的な確認を行いました。
Meshvokの主張に従って、そのような広告ブロッカーは、AdBlockと同じコードに基づいているという事実を考慮して広告をブロックしますが、黒いマギは「クッキーの詰め物」を始めると55時間後に発生します。
クッキーの詰め物とは何ですか?
これをより良い方法で説明するために、ユーザーが自分のホームページでどのように終わったのか、そして最終的に製品を購入したかを知るためにクッキーをチェックするeコマースのウェブサイトの例を見てみましょう。企業はまた、購入が完了したときに責任を負う関連会社に手数料を支払います。
今、これは、サイバー犯罪者がコンピュータにクッキーの洪水をドロップすると、ユーザーがアフィリエイト広告をクリックしたという印象を作り出すために企業をだますためだけに、クッキーの詰め物が遊びに来る場所です。しかし、実際には、ユーザーはブランドについて知りません。
詐欺師は、売り上げが常に訪問者の数よりも比較的少ないことを知っているので、できるだけ多くのコンピュータにクッキーの詰め物を行います。
Meshvokによる詳細な分析では、2つのアドオンが一緒に160万人の毎週のアクティブユーザーを持ち、実際にはAlexa Top 1000の300のウェブサイトのクッキーが詰め込まれており、被害を測定すると毎月数百万米ドルの問題となっています。
そして、拡張機能の混乱はどうですか?
このようなアドオンは、ユーザーのシステムにとって危険なだけでなく、正当な拡張メーカーのブランドをハイジャックすると同時に偽のクリックを支払うようにブランドを説得します。だから、詐欺師はあらゆる側面から多くを得る。
Googleは、簡単に見ることができる偽の拡張子を選ぶことについて無知であり、彼らがそれを取り出すならば、同社はまだ問題を乗り越える方法に関連する答えを持っていません。実際、Meshvokの場合も、Googleは不正な拡張を取り下げました。
そうは言うまでも、正当なソフトウェアを特定することは特に偽のソフトウェアが何千ものダウンロードと一緒に華麗にブランド化されている場合、より多くの状況があります。したがって、Googleがそのような拡張機能の削除に懸命に取り組んでいると約束しても、最終的には効果的な拡張探偵はまだ研究者、セキュリティ企業、ユーザー自身であり、Googleは開発者データ保護リワードプログラム(DDPRP)とGoogle Playセキュリティリワードプログラム(GPSRP)を拡大する際に認めました。
これに対する解決策は、事態が悪化する直前に悪意のあるプログラムや偽のプログラムを選ぶことに関連する必要があり、ユーザーが疑わしい拡張機能について報告できるようにするシステムを作成することを知っている人が役立つかもしれません。