Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Malware w oficjalnych aktualizacjach – nowy trend?
Firma Proofpoint donosi o kolejnych rozszerzeniach do Chrome, które zostały przejęte. A bardziej precyzyjnie – przejęte zostały konta osób tworzących rozszerzenia, po czym do oficjalnego sklepu Google z rozszerzeniami została wgrana zainfekowana wersja.
Pisaliśmy niedawno o historii z The Web Developer (ponad 1 000 000 instalacji), a Proofpoint wskazuje na kolejne zainfekowane rozszerzenia: „Chrometana 1.1.3”, “Infinity New Tab 3.12.3” , “CopyFish 2.8.5”, “Web Paint 1.2.1”, “Social Fixer 20.1.1”. Około 2 miesiące tego typu problem miały też: „TouchVPN” oraz „Betternet VPN”.
Nietypowym jest fakt, że zainfekowane rozszerzenia pojawiają się w oficjalnym kanale dystrybucji – dosłownie wczoraj informowaliśmy o podobnym ataku.
Spokojnie aktualizujesz oprogramowanie, a pod spodem malware, co więcej nie wykrywany przez „zwykłe” antywirusy. Przypominamy że podobnie sprawa wyglądała z pierwszym wybuchem epidemii (not)Petya.
–ms
Chromeware ;E
Własnie wyłączyłem automatyczne aktualizacje rozszerzeń. W sumie ich stara wersja nie powinna przeszkadzać.
Ale tak zacząłem się zastanawiać… A co jeśli zaczną atakować w ten sposób repozytoria Linuksa?
to kwestia analizy ryzyka…
Przepraszam że się wtryniam Panie @Michale.
W mojej ocenie włączone automatyczne aktualizacje to spory błąd.
Nie ważne czy to OS czy jakiś program.
W mojej ocenie dobrze Pan zrobił że wyłączył.
Pozdrawiam.
Panie „@zero one”, sporym błędem to jest brak aktualizacji, zwłaszcza OS.
@Michal: Co do dystrybucji to pewnym mechanizmem zabezpieczającym są tzw. „Reproducible builds” https://wiki.debian.org/ReproducibleBuilds/About
A gdzież to Waćpan @rrrrrrrrrrrrr wyczytał napisane przeze mnie porady aby nie aktualizować softu czy też OSu? :-D
Bom może coś przegapił pod wpływem nazbyt mocnego naparu herbacianego :-O (?)
http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/
Panie Michale, to już się działo.
Mówimy o ISO, a nie o aktualizacjach (nie wiem jak to działa na linuksie, Winzgroza z tej strony), ale… :>
Czyli nie było w oficjalnych aktualizacjach ;) No wiele było przypadków podmianki OpenSource, ale jakiś częściej używany komercyjny soft to jakoś nie kojarzę na większą skalę (przed (not)petya).