Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zainfekowane rozszerzenia do Chrome – przeszło 500 000 instalacji

18 stycznia 2018, 11:07 | W biegu | komentarze 4

Technicznie rzecz ujmując, wspomniane w tytule rozszerzenia były „czyste”. Ale dociągały w odpowiednim momencie JavaScript z zewnętrznych serwerów, po czym go wykonywały.

Finalnie rozszerzenia czyniły z ofiary proxy – czyli np. przeglądarki ofiar nieświadomie klikały reklamy wskazane przez twórców procederu.

Wspomniane rozszerzenia to: Change HTTP Request HeaderNyoogle – Custom Logo for Google, Lite Bookmarks oraz Stickies – Chrome’s Post-it Notes.

Sam pomysł nie jest nie jest też nowy, choć sposoby na monetyzację bywają różne.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Alx

    Jak tu żyć jak nawet Google nie daje rady sprawdzać rzetelnie wtyczek do Chroma… kupić Apple i przesiąść się na Safari? Nie żeby było bez błędów, po prostu mały udział w rynku = mniejsze zainteresowanie „badaczy”.

    Odpowiedz
    • Tomasz21

      Witam; Przejdź na Linuxa, jeszcze mniejsze zainteresowanie „badaczy”.
      Ja to zrobiłem 3 lata temu, i mam ciszę i spokój.Debian-8. + Konqreror.
      Pozdrawiam.

      Odpowiedz
      • Debian_guy

        @Tomasz,
        poważnie na portalu trakującym o bezpieczeństwie, jak poradę do bycia „bezpiecznym”, proponujesz koledzy zainstalowanie Linuxa Debian + Konqreror (jak się domyślam jeszcze w środowisku KDE)?
        Dodaj jeszcze usunięcie zapory sieciowej, nie aktualizowanie systemu i pracy na koncie roota jako codzienna praktyka :)

        Jeżeli byłaby to odpowiedź typu „Jaki jest łatwy system, gdzie nie muszę myśleć” to spoko ale to…

        Bezpieczny system to system z 'bezpiecznym’ i myślącym użytkownikiem.

        Odpowiedz
    • Dx

      1. Weź Firefox – ma obecnie15%, to powoli niszowa mniejszość się robi :)
      2. Nie instaluj rozszerzeń – chyba nie problem, skoro sam wspomniałeś o Safari?

      Odpowiedz

Odpowiedz