Avez-vous utilisé l'extension The Great Suspender Chrome? Dans l'affirmative, vous devez être conscient que l'extension contenait des logiciels malveillants. Google a déjà supprimé le module complémentaire populaire et l'a même désactivé sur les ordinateurs des utilisateurs.
Les capacités malveillantes de l'extension Great Suspender
Selon un post GitHub de Calum McConnell, l'ancien mainteneur de The Great Suspender a probablement vendu l'extension à des parties inconnues avec l'intention d'exploiter les utilisateurs de fraude publicitaire, Poursuite, etc.
Dans la v7.1.8 de l'extension (publié sur la boutique en ligne mais PAS sur GitHub), du code arbitraire a été exécuté à partir d'un serveur distant, qui semble avoir été utilisé pour commettre diverses actions de traçage et de fraude. Après que Microsoft l'a supprimé d'Edge pour les logiciels malveillants, La v7.1.9 a été créée sans ce code: c'est le code en cours depuis novembre, et il ne semble pas charger le script compromis. Le mainteneur malveillant garde le contrôle, cependant, et peut introduire une mise à jour à tout moment. Bien, ils pourraient jusqu'à ce que Google nuked l'extension de leur magasin, le chercheur a expliqué.
L'extension comptait plus de deux millions d'installations. Son objectif initial était de suspendre les onglets qui ne sont pas utilisés et de les remplacer par un écran gris vierge avant leur rechargement.. L'extension a commencé à se comporter malicieusement en novembre dernier, résultant en Microsoft le bloquant sur son navigateur Edge. La version bloquée était 7.1.8.
Il semble que le développeur d'origine, Dean Oemcke, a vendu l'extension en juin de l'année dernière, à une personne inconnue. Deux nouvelles versions ont suivi peu de temps après l'achat, publié dans le Chrome Web Store.
Si vous souhaitez continuer à utiliser l'extension avec son intention d'origine, vous pouvez télécharger la version 7.1.6 de GitHub. Notez que vous devez activer le mode développeur Chrome pour pouvoir l'utiliser.
Cependant, l'activation du mode développeur peut avoir plus de conséquences, car les acteurs de la menace peuvent abuser de la fonction de synchronisation Chrome pour contourner les pare-feu et exfiltrer les données. Le nouveau vecteur d'attaque a été découvert par le chercheur en sécurité Bojan Zdrnja. Vous pouvez en savoir plus sur sa découverte dans le rédaction technique.
L'année dernière, les chercheurs en sécurité ont signalé une liste de 295 extensions Chrome malveillantes qui ont détourné les résultats de recherche Google et Bing injecter des publicités. Les extensions ont été installées par plus de 80 millions d'utilisateurs de Chrome. Certaines de ces extensions Chrome malveillantes incluaient des noms tels que "ScreenShot & Capture d'écran Elite », «Nouvel onglet personnalisé Kawaii Wallpaper HD», «Nouvel onglet du fond d'écran Shadow Of The Tomb Raider», "Prévisions météo pour Chrome™", "Unicorn Wallpaper HD Custom New Tab", «Lil Pump HD Nouvel onglet», "GTA 5 Grand Theft Auto."