Podvodná aplikace měla velmi podobný název a stejné logo jako originál. Název se u falešné verze lišil v podstatě jen velkým písmenem B v názvu – AdBlock Plus místo správného Adblock Plus. Právě proto se podařilo kyberzločincům zavirovat tak velké množství PC.

Infikovaný doplněk byl navíc tak dobře maskovaný, že podvod neodhalil ani Google. Právě v jeho obchodě s aplikacemi pro internetový prohlížeč Chrome totiž byla falešná verze nabízena. Aktuálně již není dostupná, ale až do stažení si ji stáhlo více než 37 000 lidí.

Zda byly infikovány nějaké stroje v Česku, zatím není jasné.

Cílili pouze na Chrome

Z řádků výše je patrné, že problém se týká výhradně uživatelů, kteří používají internetový prohlížeč Chrome a kteří v posledních týdnech doplněk AdBlock Plus stahovali. Na majitele strojů s konkurenčními webovými browsery se tentokráte počítačoví piráti nesoustředili.

Podvodný doplněk dělal přesný opak toho, co sliboval. Místo blokování reklamy tak na napadených PC začal otevírat stále nová a nová okna s reklamou. Zatím není jasné, zda kyberzločinci nezneužili falešnou aplikaci také k dalším nekalým praktikám. Například ke šmírování komunikace jednotlivých uživatelů.

Jaká verze je nainstalovaná?

Lidé by si nicméně měli pro jistotu zkontrolovat, jakou verzi mají nainstalovanou. A v případě, že se jedná o tu falešnou s velkým B v názvu, měli by ji neprodleně ze svých strojů smazat.

Tento případ jasně ukazuje, že ani stahování aplikací a doplňků z oficiálních zdrojů není pro uživatele 100% zárukou toho, že jejich PC nebudou napadnuta škodlivým kódem. Obezřetnost je tak namístě i v takových případech.