Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti.
Le capacità dannose dell'estensione The Great Suspender
Secondo un post di GitHub di Calum McConnell, il vecchio manutentore di The Great Suspender molto probabilmente ha venduto l'estensione a sconosciuti con l'intento di sfruttare gli utenti in frode pubblicitaria, Puntamento, etc.
Nella v7.1.8 dell'estensione (pubblicato sul web store ma NON su GitHub), codice arbitrario è stato eseguito da un server remoto, che sembrava essere utilizzato per eseguire una serie di azioni di tracciamento e frode. Dopo che Microsoft lo ha rimosso da Edge per malware, La v7.1.9 è stata creata senza questo codice: questo è stato il codice in esecuzione da novembre, e non sembra caricare lo script compromesso. Il manutentore malizioso mantiene il controllo, tuttavia, e può introdurre un aggiornamento in qualsiasi momento. Bene, potevano farlo finché Google non avesse bombardato l'estensione dal loro negozio, il ricercatore spiegato.
L'estensione ha avuto più di due milioni di installazioni. Il suo scopo originale era sospendere le schede non in uso e sostituirle con una schermata grigia vuota prima che venissero ricaricate. L'estensione ha iniziato a comportarsi in modo malizioso lo scorso novembre, con conseguente blocco da parte di Microsoft sul suo browser Edge. La versione bloccata era 7.1.8.
Sembra che lo sviluppatore originale, Dean Oemcke, ha venduto l'estensione nel giugno dello scorso anno, a una festa sconosciuta. Poco dopo l'acquisto sono seguite due nuove versioni, rilasciato nel Chrome Web Store.
Se desideri continuare a utilizzare l'estensione con il suo intento originale, puoi scaricare la versione 7.1.6 da parte di GitHub. Tieni presente che devi abilitare la modalità sviluppatore di Chrome per utilizzarla.
Tuttavia, abilitare la modalità sviluppatore può avere più conseguenze, poiché gli autori delle minacce possono abusare della funzione di sincronizzazione di Chrome per aggirare i firewall ed esfiltrare i dati. Il nuovo vettore di attacco è stato scoperto dal ricercatore di sicurezza Bojan Zdrnja. Puoi leggere di più sulla sua scoperta nel resoconto tecnico.
L'anno scorso, ricercatori di sicurezza hanno riportato un elenco di file 295 estensioni Chrome dannose che hanno dirottato i risultati di ricerca di Google e Bing per iniettare annunci. Le estensioni sono state installate da più di 80 milioni di utenti Chrome. Alcune di queste estensioni di Chrome dannose includevano nomi come "ScreenShot & Screen Capture Elite ", "Nuova scheda personalizzata Kawaii Wallpaper HD", "Shadow Of The Tomb Raider Wallpaper New Tab", "Previsioni del tempo per Chrome™", "Unicorn Wallpaper HD Custom New Tab", "Lil Pump HD New Tab", "GTA 5 Grand Theft Auto."