Heeft u de Chrome-extensie The Great Suspender gebruikt?? Als, u moet er rekening mee houden dat de extensie malware bevat. Google heeft de populaire add-on al verwijderd en zelfs gedeactiveerd op de computers van gebruikers.
De schadelijke mogelijkheden van The Great Suspender Extension
Volgens een GitHub-bericht van Calum McConnell, de oude onderhouder van The Great Suspender heeft de extensie hoogstwaarschijnlijk aan onbekende partijen verkocht met de bedoeling gebruikers erin uit te buiten reclamefraude, Tracking, etc.
In v7.1.8 van de extensie (gepubliceerd in de webwinkel maar NIET in GitHub), willekeurige code werd uitgevoerd vanaf een externe server, die leek te worden gebruikt om een verscheidenheid aan opsporings- en fraude-acties uit te voeren. Nadat Microsoft het uit Edge had verwijderd voor malware, v7.1.9 is gemaakt zonder deze code: dat is de code die sinds november draait, en het lijkt erop dat het gecompromitteerde script niet wordt geladen. De kwaadwillende onderhouder behoudt de controle, echter, en kan op elk moment een update introduceren. Goed, dat konden ze totdat Google de extensie uit hun winkel haalde, de onderzoeker uitgelegd.
De uitbreiding had meer dan twee miljoen installaties. Het oorspronkelijke doel was om tabbladen die niet in gebruik zijn op te schorten en ze te vervangen door een leeg grijs scherm voordat ze opnieuw werden geladen. De extensie begon zich afgelopen november kwaadwillig te gedragen, waardoor Microsoft het blokkeert in zijn Edge-browser. De geblokkeerde versie was 7.1.8.
Het lijkt erop dat de oorspronkelijke ontwikkelaar, Dean Oemcke, verkocht de extensie vorig jaar juni, aan een onbekende partij. Kort na de aankoop volgden twee nieuwe versies, uitgebracht in de Chrome Web Store.
Als u de extensie wilt blijven gebruiken met de oorspronkelijke bedoeling, u kunt de versie downloaden 7.1.6 van GitHub. Houd er rekening mee dat u de Chrome-ontwikkelaarsmodus moet inschakelen om deze te kunnen gebruiken.
Echter, het inschakelen van de ontwikkelaarsmodus kan meer gevolgen hebben, omdat bedreigingsactoren de Chrome-synchronisatiefunctie kunnen misbruiken om firewalls te omzeilen en gegevens te exfiltreren. De nieuwe aanvalsvector werd ontdekt door beveiligingsonderzoeker Bojan Zdrnja. U kunt meer lezen over zijn ontdekking in de technisch artikel.
Vorig jaar, beveiligingsonderzoekers rapporteerden een lijst met 295 kwaadaardige Chrome-extensies die zoekresultaten van Google en Bing hebben gekaapt om advertenties te injecteren. De extensies zijn geïnstalleerd door meer dan 80 miljoen Chrome-gebruikers. Sommige van die kwaadaardige Chrome-extensies bevatten namen zoals "ScreenShot & Screen Capture Elite ", "Kawaii Wallpaper HD Custom New Tab", "Shadow Of The Tomb Raider Wallpaper New Tab", "Weersvoorspelling voor Chrome™", "Unicorn Wallpaper HD Custom New Tab", "Lil Pump HD New Tab", 'GTA 5 Grand Theft Auto."
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: