Casa > Cyber ​​Notizie > Attenzione: L'estensione di Chrome Great Suspender contiene malware
CYBER NEWS

stare in guardia: L'estensione di Chrome Great Suspender contiene malware

L'estensione di Chrome Great Suspender contiene Malware-sensorstechforumHai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti.

Le capacità dannose dell'estensione The Great Suspender

Secondo un post di GitHub di Calum McConnell, il vecchio manutentore di The Great Suspender molto probabilmente ha venduto l'estensione a sconosciuti con l'intento di sfruttare gli utenti in frode pubblicitaria, Puntamento, etc.

Nella v7.1.8 dell'estensione (pubblicato sul web store ma NON su GitHub), codice arbitrario è stato eseguito da un server remoto, che sembrava essere utilizzato per eseguire una serie di azioni di tracciamento e frode. Dopo che Microsoft lo ha rimosso da Edge per malware, La v7.1.9 è stata creata senza questo codice: questo è stato il codice in esecuzione da novembre, e non sembra caricare lo script compromesso. Il manutentore malizioso mantiene il controllo, tuttavia, e può introdurre un aggiornamento in qualsiasi momento. Bene, potevano farlo finché Google non avesse bombardato l'estensione dal loro negozio, il ricercatore spiegato.

L'estensione ha avuto più di due milioni di installazioni. Il suo scopo originale era sospendere le schede non in uso e sostituirle con una schermata grigia vuota prima che venissero ricaricate. L'estensione ha iniziato a comportarsi in modo malizioso lo scorso novembre, con conseguente blocco da parte di Microsoft sul suo browser Edge. La versione bloccata era 7.1.8.




Sembra che lo sviluppatore originale, Dean Oemcke, ha venduto l'estensione nel giugno dello scorso anno, a una festa sconosciuta. Poco dopo l'acquisto sono seguite due nuove versioni, rilasciato nel Chrome Web Store.

Se desideri continuare a utilizzare l'estensione con il suo intento originale, puoi scaricare la versione 7.1.6 da parte di GitHub. Tieni presente che devi abilitare la modalità sviluppatore di Chrome per utilizzarla.

Tuttavia, abilitare la modalità sviluppatore può avere più conseguenze, poiché gli autori delle minacce possono abusare della funzione di sincronizzazione di Chrome per aggirare i firewall ed esfiltrare i dati. Il nuovo vettore di attacco è stato scoperto dal ricercatore di sicurezza Bojan Zdrnja. Puoi leggere di più sulla sua scoperta nel resoconto tecnico.


L'anno scorso, ricercatori di sicurezza hanno riportato un elenco di file 295 estensioni Chrome dannose che hanno dirottato i risultati di ricerca di Google e Bing per iniettare annunci. Le estensioni sono state installate da più di 80 milioni di utenti Chrome. Alcune di queste estensioni di Chrome dannose includevano nomi come "ScreenShot & Screen Capture Elite ", "Nuova scheda personalizzata Kawaii Wallpaper HD", "Shadow Of The Tomb Raider Wallpaper New Tab", "Previsioni del tempo per Chrome™", "Unicorn Wallpaper HD Custom New Tab", "Lil Pump HD New Tab", "GTA 5 Grand Theft Auto."

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo