Gratis innehåll på nätet innebär ofta reklam i olika former för att skaparen av innehållet ska få ut ekonomisk ersättning utan att ta betalt från användare. Detta faller inte i god jord hos alla, där vissa tar till åtgärder i form av så kallade annonsblockerare.

Nu publicerar bloggen Adguard Research en rapport om annonsblockerare, där det visar sig att miljontals användare laddat ned kopior innehållandes skadlig kod. Nämnvärt är dock att Adguard även tillhandahåller en egen tjänst för annonsblockering med samma namn.

Orsaken till nedladdningarna sägs vara bristande kontroll från Googles sida när det kommer till Chromes webbutik där tilläggen finns. Enligt Adguard är det relativt vanligt med kopior av välkända annonsblockerare som skapas genom att enbart ändra enstaka rader av kod.

Google tar i många fall ned dessa, men det kan dröja ett par dagar och kräver att de ursprungliga skaparna anmäler kopian för överträdelse av varumärkesskyddet. Under den tiden hinner många användare ladda ned tilläggen, som ofta använder nyckelord för att hamna långt upp bland sökresultaten.

Inbäddat i en rad av tilläggen finns skadlig kod gömd inuti ett vanligt bibliotek för Javascript. Skriptet skickar sedan information till en server om vilka webbplatser användaren besöker, samtidigt som tillägget kan ta emot kommandon från servern. Dessa kommandon skickas i formen av en bildfil, vilket gör att de inte upptäcks.

Slutligen kan dessa kommandon exekveras för att styra över användarens webbläsare och förändra dess beteende. Hela uppsättningen beskrivs som ett botnät uppbyggt av infekterade webbläsare, där användare själva valt att ladda ned osäkra tillägg.

Över 20 miljoner användare beräknas använda dessa i dagsläget och Adguard menar att det är svårt att skydda sig mot detta. De rekommenderar dock att alltid kolla en extra gång när det kommer till vem som står bakom tillägget och om de är pålitliga.