Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Malware w oficjalnych aktualizacjach – nowy trend?

17 sierpnia 2017, 16:36 | W biegu | komentarzy 8

Firma Proofpoint donosi o kolejnych rozszerzeniach do Chrome, które zostały przejęte. A bardziej precyzyjnie – przejęte zostały konta osób tworzących rozszerzenia, po czym do oficjalnego sklepu Google z rozszerzeniami została wgrana zainfekowana wersja.

Pisaliśmy niedawno o historii z The Web Developer (ponad 1 000 000 instalacji), a Proofpoint wskazuje na kolejne zainfekowane rozszerzenia: „Chrometana 1.1.3”, “Infinity New Tab 3.12.3” , “CopyFish 2.8.5”, “Web Paint 1.2.1”,  “Social Fixer 20.1.1”.  Około 2 miesiące tego typu problem miały też: „TouchVPN” oraz „Betternet VPN”.

Nietypowym jest fakt, że zainfekowane rozszerzenia pojawiają się w oficjalnym kanale dystrybucji – dosłownie wczoraj informowaliśmy o podobnym ataku.

Spokojnie aktualizujesz oprogramowanie, a pod spodem malware, co więcej nie wykrywany przez „zwykłe” antywirusy. Przypominamy że podobnie sprawa wyglądała z pierwszym wybuchem epidemii (not)Petya.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Chromeware ;E

    Odpowiedz
  2. Michał

    Własnie wyłączyłem automatyczne aktualizacje rozszerzeń. W sumie ich stara wersja nie powinna przeszkadzać.

    Ale tak zacząłem się zastanawiać… A co jeśli zaczną atakować w ten sposób repozytoria Linuksa?

    Odpowiedz
    • to kwestia analizy ryzyka…

      Odpowiedz
    • zero one

      Przepraszam że się wtryniam Panie @Michale.
      W mojej ocenie włączone automatyczne aktualizacje to spory błąd.
      Nie ważne czy to OS czy jakiś program.

      W mojej ocenie dobrze Pan zrobił że wyłączył.

      Pozdrawiam.

      Odpowiedz
      • rrrrrrrrrrrrr
        Odpowiedz
        • zero one

          A gdzież to Waćpan @rrrrrrrrrrrrr wyczytał napisane przeze mnie porady aby nie aktualizować softu czy też OSu? :-D
          Bom może coś przegapił pod wpływem nazbyt mocnego naparu herbacianego :-O (?)

          Odpowiedz
    • Tony Hołk
      Odpowiedz
      • Czyli nie było w oficjalnych aktualizacjach ;) No wiele było przypadków podmianki OpenSource, ale jakiś częściej używany komercyjny soft to jakoś nie kojarzę na większą skalę (przed (not)petya).

        Odpowiedz

Odpowiedz