Haben Sie die Chrome-Erweiterung The Great Suspender verwendet?? Wenn dem so ist, Sie sollten darauf achten, dass die Erweiterung Malware enthält. Google hat das beliebte Add-On bereits entfernt und sogar auf den Computern der Nutzer deaktiviert.
Die bösartigen Fähigkeiten der Great Suspender Extension
Laut einem GitHub-Beitrag von Calum McConnell, Der alte Betreuer von The Great Suspender hat die Erweiterung höchstwahrscheinlich an unbekannte Parteien verkauft, um Benutzer in auszunutzen Werbebetrug, Verfolgung, etc.
In v7.1.8 der Erweiterung (im Webshop veröffentlicht, aber NICHT auf GitHub), Beliebiger Code wurde von einem Remote-Server ausgeführt, die anscheinend verwendet wurden, um eine Vielzahl von Verfolgungs- und Betrugsmaßnahmen zu begehen. Nachdem Microsoft es für Malware von Edge entfernt hat, v7.1.9 wurde ohne diesen Code erstellt: Das ist der Code, der seit November läuft, und es scheint nicht das kompromittierte Skript zu laden. Der böswillige Betreuer behält die Kontrolle, jedoch, und kann jederzeit ein Update einführen. Gut, Sie konnten, bis Google die Erweiterung aus ihrem Geschäft gestrichen hatte, Der Forscher erklärt.
Die Erweiterung hatte mehr als zwei Millionen Installationen. Der ursprüngliche Zweck bestand darin, nicht verwendete Registerkarten auszusetzen und durch einen leeren grauen Bildschirm zu ersetzen, bevor sie neu geladen wurden. Die Erweiterung hat sich im letzten November böswillig verhalten, Dies führt dazu, dass Microsoft es in seinem Edge-Browser blockiert. Die blockierte Version war 7.1.8.
Es scheint, dass der ursprüngliche Entwickler, Dean Oemcke, verkaufte die Erweiterung im Juni letzten Jahres, zu einer unbekannten Partei. Kurz nach dem Kauf folgten zwei neue Versionen, im Chrome Web Store veröffentlicht.
Wenn Sie die Erweiterung mit ihrer ursprünglichen Absicht weiter verwenden möchten, Sie können die Version herunterladen 7.1.6 von GitHub. Beachten Sie, dass Sie den Chrome Developer-Modus aktivieren müssen, um ihn verwenden zu können.
Jedoch, Das Aktivieren des Entwicklermodus kann weitere Konsequenzen haben, Als Bedrohung können Akteure die Chrome-Synchronisierungsfunktion missbrauchen, um Firewalls zu umgehen und Daten zu filtern. Der neue Angriffsvektor wurde vom Sicherheitsforscher Bojan Zdrnja entdeckt. Weitere Informationen zu seiner Entdeckung finden Sie in der technische Beschreibung.
Letztes Jahr, Sicherheitsforscher berichteten über eine Liste von 295 böswillige Chrome-Erweiterungen, die die Suchergebnisse von Google und Bing entführten Anzeigen zu injizieren. Die Erweiterungen wurden von mehr als installiert 80 Millionen Chrome-Nutzer. Einige dieser bösartigen Chrome-Erweiterungen enthielten Namen wie „ScreenShot & Screen Capture Elite ”, "Kawaii Wallpaper HD Benutzerdefinierte neue Registerkarte", "Schatten des Grabes Raider Wallpaper New Tab", „Wettervorhersage für Chrome™", "Unicorn Wallpaper HD Benutzerdefinierte neue Registerkarte", "Lil Pump HD New Tab", „GTA 5 Schwerer Kraftfahrzeugdiebstahl."