GreatSuspenderChrome拡張機能を使用していますか? もしそうなら, 拡張機能にマルウェアが含まれていることが判明したことに注意する必要があります. グーグルはすでに人気のあるアドオンを削除し、ユーザーのコンピューターでそれを非アクティブ化さえしました.
グレートサスペンダーエクステンションの悪意のある機能
CalumMcConnellによるGitHubの投稿によると, The Great Suspenderの古いメンテナは、ユーザーを悪用する目的で、拡張機能を未知の関係者に販売した可能性があります。 広告詐欺, 追跡, 等.
拡張機能のv7.1.8では (Webストアに公開されていますが、GitHubには公開されていません), リモートサーバーから任意のコードが実行された, さまざまな追跡および詐欺行為を行うために使用されたようです. MicrosoftがマルウェアのためにEdgeから削除した後, v7.1.9はこのコードなしで作成されました: それは11月から実行されているコードです, 侵害されたスクリプトをロードしていないようです. 悪意のあるメンテナは制御を維持します, でも, いつでもアップデートを導入できます. 良い, グーグルが彼らの店から拡張機能を削除するまで彼らはできた, 研究者は説明した.
拡張機能には200万を超えるインストールがありました. 本来の目的は、使用されていないタブを一時停止し、再ロードする前に空白の灰色の画面に置き換えることでした。. 拡張機能は昨年11月に悪意を持って動作し始めました, その結果、MicrosoftはEdgeブラウザでそれをブロックします. ブロックされたバージョンは 7.1.8.
元の開発者のようです, ディーン・オエムケ, 昨年6月にエクステンションを販売しました, 未知のパーティーへ. 購入直後に2つの新しいバージョンが続きました, Chromeウェブストアでリリース.
元の意図で拡張機能を引き続き使用する場合, あなたはバージョンをダウンロードすることができます 7.1.6 から GitHub. Chromeデベロッパーモードを使用するには、Chromeデベロッパーモードを有効にする必要があることに注意してください.
でも, 開発者モードを有効にすると、より多くの結果が生じる可能性があります, 攻撃者はChrome同期機能を悪用してファイアウォールを迂回し、データを盗み出す可能性があるため. 新しい攻撃ベクトルは、セキュリティ研究者のBojanZdrnjaによって発見されました. あなたは彼の発見についてもっと読むことができます テクニカルライティング.
去年, セキュリティ研究者は、 295 GoogleとBingの検索結果を乗っ取った悪意のあるChrome拡張機能 広告を挿入する. 拡張機能は以上によってインストールされました 80 100万人のChromeユーザー. これらの悪意のあるChrome拡張機能には、「ScreenShot」などの名前が含まれていました。 & スクリーンキャプチャエリート」, 「カワイイ壁紙HDカスタム新規タブ」, 「シャドウオブザトゥームレイダーの壁紙の新しいタブ」, 「Chromeの天気予報™」, 「ユニコーン壁紙HDカスタム新しいタブ」, 「リルパンプHDの新しいタブ」, 「GTA 5 グランドセフトオート。"