Casa > cibernético Notícias > Cuidado: A extensão do Chrome Great Suspender contém malware
CYBER NEWS

ter cuidado: A extensão do Chrome Great Suspender contém malware

The Great Suspender Chrome Extension Contém Malware-sensorstechforumVocê tem usado a extensão do Chrome The Great Suspender?? Se então, você deve estar ciente de que foi descoberto que a extensão contém malware. O Google já removeu o popular complemento e até o desativou nos computadores dos usuários.

As capacidades maliciosas da extensão do grande suspensor

De acordo com uma postagem do GitHub por Calum McConnell, o antigo mantenedor do The Great Suspender provavelmente vendeu a extensão para partes desconhecidas com a intenção de explorar usuários fraude publicitária, rastreamento, etc.

Na v7.1.8 da extensão (publicado na loja da web, mas NÃO no GitHub), código arbitrário foi executado de um servidor remoto, que parecia ser usado para cometer uma variedade de ações de rastreamento e fraude. Depois que a Microsoft removeu do Edge para malware, v7.1.9 foi criado sem este código: esse tem sido o código em execução desde novembro, e não parece carregar o script comprometido. O mantenedor malicioso permanece no controle, Contudo, e pode apresentar uma atualização a qualquer momento. Bem, eles poderiam até o Google destruir a extensão de sua loja, explica a pesquisadora.

A extensão teve mais de dois milhões de instalações. Seu objetivo original era suspender as guias que não estão em uso e substituí-las por uma tela cinza em branco antes de serem recarregadas. A extensão começou a se comportar de forma maliciosa em novembro passado, resultando no bloqueio da Microsoft em seu navegador Edge. A versão bloqueada era 7.1.8.




Parece que o desenvolvedor original, Dean Oemcke, vendeu a extensão em junho do ano passado, para uma parte desconhecida. Duas novas versões surgiram logo após a compra, lançado na Chrome Web Store.

Se você deseja continuar usando a extensão com sua intenção original, você pode baixar a versão 7.1.6 de GitHub. Observe que você precisa habilitar o modo Chrome Developer para usá-lo.

Contudo, ativar o modo de desenvolvedor pode ter mais consequências, já que os atores da ameaça podem abusar do recurso de sincronização do Chrome para contornar firewalls e exfiltrar dados. O novo vetor de ataque foi descoberto pelo pesquisador de segurança Bojan Zdrnja. Você pode ler mais sobre sua descoberta no redação técnica.


Ano passado, pesquisadores de segurança relataram uma lista de 295 extensões maliciosas do Chrome que sequestraram os resultados de pesquisa do Google e do Bing injetar anúncios. As extensões foram instaladas por mais de 80 milhões de usuários do Chrome. Algumas dessas extensões maliciosas do Chrome incluíam nomes como “ScreenShot & Elite de captura de tela ”, “Kawaii Wallpaper HD Custom New Tab”, “Nova aba do papel de parede de Shadow Of The Tomb Raider”, “Previsão do tempo para o Chrome™”, “Unicorn Wallpaper HD Custom New Tab”, “Lil Pump HD New Tab”, “GTA 5 Grand Theft Auto."

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo