Hjem > Cyber ​​Nyheder > Pas på: The Great Suspender Chrome Extension indeholder malware
CYBER NEWS

Pas: The Great Suspender Chrome Extension indeholder malware

The Great Suspender Chrome Extension Indeholder malware-sensorstechforumHar du brugt The Great Suspender Chrome-udvidelse? Hvis ja, du skal være opmærksom på, at udvidelsen viste sig at indeholde malware. Google fjernede allerede det populære tilføjelsesprogram og deaktiverede det endda på brugernes computere.

De ondsindede kapaciteter i den store bælteudvidelse

Ifølge et GitHub-indlæg af Calum McConnell, den gamle vedligeholder af The Great Suspender solgte sandsynligvis udvidelsen til ukendte parter med den hensigt at udnytte brugere i reklamesvindel, Tracking, etc.

I v7.1.8 af udvidelsen (udgivet til webbutikken men IKKE til GitHub), vilkårlig kode blev udført fra en ekstern server, som syntes at være brugt til at begå en række sporings- og svindelhandlinger. Efter Microsoft fjernede det fra Edge for malware, v7.1.9 blev oprettet uden denne kode: det har været koden, der har kørt siden november, og det ser ikke ud til at indlæse det kompromitterede script. Den ondsindede vedligeholder forbliver i kontrol, dog, og kan til enhver tid introducere en opdatering. Godt, de kunne indtil Google nukreret udvidelsen fra deres butik, forskeren forklarede.

Udvidelsen havde mere end to millioner installationer. Dens oprindelige formål var at suspendere faner, der ikke er i brug, og erstatte dem med en tom grå skærm, før de blev genindlæst. Udvidelsen begyndte at opføre sig ondsindet i november sidste år, hvilket resulterer i, at Microsoft blokerer det i sin Edge-browser. Den blokerede version var 7.1.8.




Det ser ud til, at den oprindelige udvikler, Dean Oemcke, solgte udvidelsen i juni sidste år, til en ukendt fest. To nye versioner fulgte kort efter købet, udgivet i Chrome Webshop.

Hvis du vil fortsætte med at bruge udvidelsen med dens oprindelige hensigt, du kan downloade version 7.1.6 fra GitHub. Bemærk, at du skal aktivere Chrome Developer-tilstand for at kunne bruge den.

Men, aktivering af udviklertilstand kan have flere konsekvenser, da trusselaktører kan misbruge Chrome-synkroniseringsfunktionen til at omgå firewalls og exfiltrere data. Den nye angrebsvektor blev opdaget af sikkerhedsforsker Bojan Zdrnja. Du kan læse mere om hans opdagelse i teknisk opskrivning.


Sidste år, sikkerhedsforskere rapporterede en liste over 295 ondsindede Chrome-udvidelser, der kaprede Google og Bing-søgeresultater at indsprøjte annoncer. Udvidelserne blev installeret af mere end 80 millioner Chrome-brugere. Nogle af disse ondsindede Chrome-udvidelser indeholdt navne som “ScreenShot & Screen Capture Elite ”, “Kawaii Wallpaper HD Custom New Tab”, “Shadow of the Tomb Raider Wallpaper New Tab”, “Vejrudsigt for Chrome™", “Unicorn Wallpaper HD Custom New Tab”, “Lil Pump HD Ny fane”, “GTA 5 Grand Theft Auto."

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig