Zuhause > Cyber ​​Aktuelles > Vorsicht: Die Great Suspender Chrome-Erweiterung enthält Malware
CYBER NEWS

sich hüten: Die Great Suspender Chrome-Erweiterung enthält Malware

Die Great Suspender Chrome-Erweiterung enthält Malware-SensorstechforumHaben Sie die Chrome-Erweiterung The Great Suspender verwendet?? Wenn dem so ist, Sie sollten darauf achten, dass die Erweiterung Malware enthält. Google hat das beliebte Add-On bereits entfernt und sogar auf den Computern der Nutzer deaktiviert.

Die bösartigen Fähigkeiten der Great Suspender Extension

Laut einem GitHub-Beitrag von Calum McConnell, Der alte Betreuer von The Great Suspender hat die Erweiterung höchstwahrscheinlich an unbekannte Parteien verkauft, um Benutzer in auszunutzen Werbebetrug, Verfolgung, etc.

In v7.1.8 der Erweiterung (im Webshop veröffentlicht, aber NICHT auf GitHub), Beliebiger Code wurde von einem Remote-Server ausgeführt, die anscheinend verwendet wurden, um eine Vielzahl von Verfolgungs- und Betrugsmaßnahmen zu begehen. Nachdem Microsoft es für Malware von Edge entfernt hat, v7.1.9 wurde ohne diesen Code erstellt: Das ist der Code, der seit November läuft, und es scheint nicht das kompromittierte Skript zu laden. Der böswillige Betreuer behält die Kontrolle, jedoch, und kann jederzeit ein Update einführen. Gut, Sie konnten, bis Google die Erweiterung aus ihrem Geschäft gestrichen hatte, Der Forscher erklärt.

Die Erweiterung hatte mehr als zwei Millionen Installationen. Der ursprüngliche Zweck bestand darin, nicht verwendete Registerkarten auszusetzen und durch einen leeren grauen Bildschirm zu ersetzen, bevor sie neu geladen wurden. Die Erweiterung hat sich im letzten November böswillig verhalten, Dies führt dazu, dass Microsoft es in seinem Edge-Browser blockiert. Die blockierte Version war 7.1.8.




Es scheint, dass der ursprüngliche Entwickler, Dean Oemcke, verkaufte die Erweiterung im Juni letzten Jahres, zu einer unbekannten Partei. Kurz nach dem Kauf folgten zwei neue Versionen, im Chrome Web Store veröffentlicht.

Wenn Sie die Erweiterung mit ihrer ursprünglichen Absicht weiter verwenden möchten, Sie können die Version herunterladen 7.1.6 von GitHub. Beachten Sie, dass Sie den Chrome Developer-Modus aktivieren müssen, um ihn verwenden zu können.

Jedoch, Das Aktivieren des Entwicklermodus kann weitere Konsequenzen haben, Als Bedrohung können Akteure die Chrome-Synchronisierungsfunktion missbrauchen, um Firewalls zu umgehen und Daten zu filtern. Der neue Angriffsvektor wurde vom Sicherheitsforscher Bojan Zdrnja entdeckt. Weitere Informationen zu seiner Entdeckung finden Sie in der technische Beschreibung.


Letztes Jahr, Sicherheitsforscher berichteten über eine Liste von 295 böswillige Chrome-Erweiterungen, die die Suchergebnisse von Google und Bing entführten Anzeigen zu injizieren. Die Erweiterungen wurden von mehr als installiert 80 Millionen Chrome-Nutzer. Einige dieser bösartigen Chrome-Erweiterungen enthielten Namen wie „ScreenShot & Screen Capture Elite ”, "Kawaii Wallpaper HD Benutzerdefinierte neue Registerkarte", "Schatten des Grabes Raider Wallpaper New Tab", „Wettervorhersage für Chrome™", "Unicorn Wallpaper HD Benutzerdefinierte neue Registerkarte", "Lil Pump HD New Tab", „GTA 5 Schwerer Kraftfahrzeugdiebstahl."

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau