Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Rozszerzenie do Chrome, mające > 2 000 000 użytkowników (the great suspender) sprzedane do innej firmy. Inna firma wrzuciła w aktualizacji malware.

05 lutego 2021, 20:44 | W biegu | komentarze 2

Google właśnie wyrzucił wspomniane w tytule rozszerzenie z webstore-u. Powód? Malware. Więcej szczegółów opisanych mamy tutaj. Developer the great suspendera odszedł jakiś czas temu, ale przekazał (tj. najprawdopodobniej sprzedał) projekt „nieznanej firmie”. Samo rozszerzenie realizowało dość przydatną rzecz – tj. zamrażało dłużej nieużywane taby w Chrome. Popularność? Ponad 2 miliony użytkowników.

Wracając do sedna – nieznana firma nie robiła wiele przez kilka miesięcy, aż wreszcie opublikowała nową wersję rozszerzenia, te z kolei otrzymało dość nieoczekiwane funkcje (np. podglądanie czy modyfikowanie komunikacji HTTP użytkowników czy wysyłanie dodatkowych żądań):

it can track you perfectly, and furthermore manipulates those requests and makes additional advertising requests. That means the author was probably attempting to commit several flavors of advertising fraud, as well as possibly tracking you globally (…) with the power to modify any and all websites that you see.

Niektórzy twierdzą, że rozszerzenie mogło wykradać hasła z chromowego managera haseł:

 find it absolutely SHOCKING that malicious extensions still have the ability to steal passwords from chrome’s own password manager.

Inni piszą, że raczej do tego nie doszło – choć w teorii hasła mogłyby być wykradzione z komunikacji HTTP – do której wgląd miało to zainfekowane rozszerzenie.

W każdym razie, jeśli ktoś jeszcze używa the great suspendera, polecamy odinstalowanie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. B

    Wystarczy zainstalować wersję 7.1.6 (released 23.05.2020) ze źródła z repo na githubie, która tego złośliwego kodu nie ma. Po problemie.

    Odpowiedz
  2. Zdzich

    Tym bardziej warto pozbyć się tego rozszerzenia bo funkcjonalność tego typu:
    „Once installed and enabled, this extension will automatically suspend tabs that have not been used for a while, freeing up memory and cpu that the tab was consuming.”
    jest już dostępna w aktualnej wersji wszelkich przeglądarek opartych na Chromium.

    Odpowiedz

Odpowiedz