The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

14.07.2017 10:33  Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО

Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.

Автор Particle начал работать над новым проектом Iridium, нацеленным на создание с нуля нового варианта дополнения для адаптации функциональности к новому оформлению YouTube, поэтому продал уже не развивающееся дополнение компании, которая ранее предлагала сотрудничество в размещении рекламы. Отмечается, что перед продажей автор дополнения наводил справки о компании, но не обнаружил ничего подозрительного. К сожалению, автор не может указать название компании и какие-либо иные детали сделки, так как перед продажей он подписал соглашение о неразглашении информации.

Через некоторое время после продажи пользователи обратили внимание на расширение списка полномочий, которые запрашивает дополнение (добавились запросы на изменение просматриваемых сайтов и управление темами оформления). Разбор ситуации показал, что в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения. В том числе заменяется реклама Google, Yahoo, Bing, Amazon, eBay и Booking.com.

Примечательно, что при изучении учётной записи нового владельца (roberthawkinsg) было выявлено ещё три дополнения ("Typewriter Sounds", "Twitch Mini Player" и That's Pretty Good), в которых осуществляется подобная подстановка рекламы. Данные дополнения насчитывают около 200 тысяч установок.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
  3. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  4. OpenNews: В каталоге дополнений к Firefox обнаружен вредоносный код
  5. OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
  6. OpenNews: Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: adware, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, anonymous, 10:44, 14/07/2017 [ответить] [смотреть все]
  • +5 +/
    > в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения

    А что такого вредоносного в подмене одной рекламы другой рекламой?

     
     
  • 2.4, A.Stahl, 10:56, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +32 +/
    Проблема не в замене рекламы на другую рекламу, а в замене одного другим без явного уведомления пользователя. Сегодня оно меняет рекламу на рекламу, а завтра форму логина на свою форму для сбора логинов/паролей.
    Вредоносность в подходе, а не в конкретной реализации.
     
     
  • 3.5, anonymous, 11:19, 14/07/2017 [^] [ответить] [смотреть все]
  • –25 +/
    Рассуждение уровня сегодня ты ешь говядину, а завтра начнёшь есть человечину -... весь текст скрыт [показать]
     
     
  • 4.8, A.Stahl, 11:30, 14/07/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Вредоносность в том, что программа делает какую-то неведомую хрень, которую пользователь никак от неё не ожидает.
    Но ты продолжай жевать говядину:)
     
  • 4.10, Аноним, 11:46, 14/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Сегодня тебе продали бургер с говядиной, а завтра там окажется человечина Как-т... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 13:33, 14/07/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    А нечего бургеры покупать на улице Делай сам, будешь точно знать, что твоих сор... весь текст скрыт [показать]
     
     
  • 6.26, Клыкастый, 14:41, 14/07/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    > Делай сам

    Ты пишешь это с собственной ОС и браузера или балабол?

     
     
  • 7.27, Аноним, 14:55, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Интересно, есть на свете хоть один человек, который сам создал свой комп со свое... весь текст скрыт [показать]
     
     
  • 8.29, Аноним, 15:30, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Это вы уже совсем усложняете Давайте просто поищем такой компьютер, который сод... весь текст скрыт [показать]
     
  • 8.36, Аноним, 16:44, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Holy OS есть же, ну Там даже свой Holy C Не говоря уж о всяких других Своё ... весь текст скрыт [показать]
     
  • 7.28, Аноним, 14:57, 14/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Здесь у каждого своя ОС и браузер и каждый сам себе торвальдс Ну или поттернинг... весь текст скрыт [показать]
     
     
  • 8.34, _, 16:29, 14/07/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    Что ты сказал Что ты сказал Что ты сказал Ай красава Повтори ещё ... весь текст скрыт [показать]
     
  • 4.11, XoRe, 11:59, 14/07/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    > Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" -
    >  вредоносность в подходе, ага.

    Вы не против, чтобы я получил доступ к вашим электронным почтовым ящикам?
    Я буду удалять письма с неинтересным спамом и заменять их на письма с интересными предложениями.
    Вашу личную переписку я не буду читать, мамой клянусь.
    Хотя... если только чтобы понять, какую рекламу вам было бы интереснее показывать.

     
     
  • 5.13, Аноним, 12:04, 14/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Таки Гугл так и поступал с вашим почтовым гугл-ящиком в течении многих лет ... весь текст скрыт [показать]
     
     
  • 6.15, heb, 12:07, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    стоило конечно это опционально делать так-то пусть читает лишь бы карточки в гу... весь текст скрыт [показать]
     
     
  • 7.35, _, 16:31, 14/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Они тепереь мамой клянус что не делают это для G-Suite аккаунтов и вроде к... весь текст скрыт [показать]
     
  • 5.37, Аноним, 16:46, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А если я электронные ящики использую только для хранения кучи спама, а общаться ... весь текст скрыт [показать]
     
     
  • 6.42, Аноним, 23:08, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > а общаться предпочитаю лично?

    И телефона нет? А Ноги от беготни не болят?

     
     
  • 7.45, Аноним, 11:44, 15/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Лет ддвадцать назад у 95 населения мобильных телефонов не было и ничего, ноги н... весь текст скрыт [показать]
     
     
  • 8.49, chinarulezzz, 20:22, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    С распространением средств связи, контактов стало больше, и они находятся в разн... весь текст скрыт [показать]
     
  • 8.50, Аноним, 23:07, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И по какой же неведомой причине так популярна именно мобильная связь, а не гонцы... весь текст скрыт [показать]
     
  • 4.21, Аноним, 13:22, 14/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не важно, что там ест новый хозяин дополнения Он продаёт место под рекламу, кот... весь текст скрыт [показать]
     
  • 3.48, Аноним, 17:55, 15/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну дык сайты пихают какю-то неведомую реклму никак не предупреждая, периодически... весь текст скрыт [показать]
     
  • 2.16, Lain_13, 12:23, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Даже если мы по какой-то странной причине проигнорируем сам факт того, что дополнение теперь делает совершенно не то, что от него ожидалось и меняет код, посещаемых тобой страниц не так, как должно по описанию, и далеко за пределами тытрубки. Давай рассмотрим что плохого в подмене рекламы.

    Дело в том, что у тех же Google и Bing есть хоть какой-то контроль качества оной (да, хреновый, но есть), а такая вот рекламная сеть мало того, что скорее всего не будет контролировать качество, так ещё и вместо рекламы может прилететь эксплоит-пак. Это с крупными рекламными сетями случается, что уж говорить о таких вот. Т.е. вероятность заражения системы резко возростает.

     
  • 1.2, ыы, 10:47, 14/07/2017 [ответить] [смотреть все]  
  • –5 +/
    не все ли равно пользователю блокирующему рекламу а это должен делать любой соз... весь текст скрыт [показать]
     
     
  • 2.14, heb, 12:05, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    реклама которую такие расширения подсовывают не блокируется, потому что расширен... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Lain_13, 12:30, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Аргумент выше не совсем корректен Дело немного в другом 1 Такие расширения об... весь текст скрыт [показать] [показать ветку]
     
  • 2.18, КапОч, 12:35, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Весь твой интернет держится на доверии Одни мамой клянутся, что конкурентам сер... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 12:58, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Факт С теперешней модой на разговоры про безопасность всего и везде, пора бы уж... весь текст скрыт [показать]
     
  • 3.30, Аноним, 15:36, 14/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А ведь здесь с полным правом можно воскликнуть Это СПО, детка Это вам не чётко... весь текст скрыт [показать]
     
     
  • 4.32, Аноним84701, 15:55, 14/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    https github com ParticleCore Particle blob master LICENSE Не тянет оно как-то... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.3, metakeks, 10:47, 14/07/2017 [ответить] [смотреть все]  
  • +5 +/
    Ниразу не удивило.
     
  • 1.20, Аноним, 13:08, 14/07/2017 [ответить] [смотреть все]  
  • –2 +/
    Любое дополнение подменяет контент страницы Ну, собственно, для этого и нужен м... весь текст скрыт [показать]
     
  • 1.22, Аноним, 13:26, 14/07/2017 [ответить] [смотреть все]  
  • +2 +/
    Такое происходит сплошь и рядом Единственное оригинальное в этой новости 8212... весь текст скрыт [показать]
     
     
  • 2.39, mumu, 18:44, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Скорее показать что я-ни-ф-чём-не-виновата Правда факт подписания подобного о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, Lain_13, 21:40, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Бритва Хэнлона.
     
  • 1.24, robot228, 14:07, 14/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Лучше скажите как автоматом скачивать, в фоне, расширения из магазина на локальный диск?
     
  • 1.25, KOT040188, 14:31, 14/07/2017 [ответить] [смотреть все]  
  • +/
    >Автор Particle начал работать над новым проектом Iridium

    Ну наконец-то! Хоть кто-то! А то я уже отчаялся…

     
  • 1.31, Аноним, 15:52, 14/07/2017 [ответить] [смотреть все]  
  • +/
    Про что речь в теме Про расширение YouTube Plus Если про него, стоит удалить ... весь текст скрыт [показать]
     
  • 1.43, Аноним, 23:14, 14/07/2017 [ответить] [смотреть все]  
  • +/
    Вот где собака зарыта ... весь текст скрыт [показать]
     
  • 1.44, iPony, 07:52, 15/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Отличное название выбрал для своего нового расширения.
    Фантазии мало...
    https://iridiumbrowser.de/
     
     
  • 2.47, Кек, 14:23, 15/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Отличное название выбрал для своего браузера Фантазии мало https en wikipe... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, soarin, 05:29, 16/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И что Причем тут химический элемент По запросу chrome iridium у тебя его не ... весь текст скрыт [показать]
     
     
  • 4.52, Аноним, 13:42, 16/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    По такому запросу у тебя вся периодическая таблица будет первым результатом ... весь текст скрыт [показать]
     
  • 2.53, Аноним, 09:25, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тож самое хотел написать https duckduckgo com q Iridium chrome зачем в той ... весь текст скрыт [показать] [показать ветку]
     
  • 1.54, Аноним, 10:03, 30/09/2017 [ответить] [смотреть все]  
  • +2 +/
    А сейчас этот погромист вставил майнер в дополнение на этот раз сам https g... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor