The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.07.2017 10:33  Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО

Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.

Автор Particle начал работать над новым проектом Iridium, нацеленным на создание с нуля нового варианта дополнения для адаптации функциональности к новому оформлению YouTube, поэтому продал уже не развивающееся дополнение компании, которая ранее предлагала сотрудничество в размещении рекламы. Отмечается, что перед продажей автор дополнения наводил справки о компании, но не обнаружил ничего подозрительного. К сожалению, автор не может указать название компании и какие-либо иные детали сделки, так как перед продажей он подписал соглашение о неразглашении информации.

Через некоторое время после продажи пользователи обратили внимание на расширение списка полномочий, которые запрашивает дополнение (добавились запросы на изменение просматриваемых сайтов и управление темами оформления). Разбор ситуации показал, что в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения. В том числе заменяется реклама Google, Yahoo, Bing, Amazon, eBay и Booking.com.

Примечательно, что при изучении учётной записи нового владельца (roberthawkinsg) было выявлено ещё три дополнения ("Typewriter Sounds", "Twitch Mini Player" и That's Pretty Good), в которых осуществляется подобная подстановка рекламы. Данные дополнения насчитывают около 200 тысяч установок.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
  3. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  4. OpenNews: В каталоге дополнений к Firefox обнаружен вредоносный код
  5. OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
  6. OpenNews: Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: adware, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, anonymous (??), 10:44, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    > в дополнение внесены вредоносные изменения, которые осуществляют замену рекламных блоков на популярных сайтах на подставные блоки от новых владельцев дополнения

    А что такого вредоносного в подмене одной рекламы другой рекламой?

     
     
  • 2.4, A.Stahl (ok), 10:56, 14/07/2017 [^] [ответить]    [к модератору]
  • +32 +/
    Проблема не в замене рекламы на другую рекламу, а в замене одного другим без явного уведомления пользователя. Сегодня оно меняет рекламу на рекламу, а завтра форму логина на свою форму для сбора логинов/паролей.
    Вредоносность в подходе, а не в конкретной реализации.
     
     
  • 3.5, anonymous (??), 11:19, 14/07/2017 [^] [ответить]    [к модератору]
  • –25 +/
    Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" -  вредоносность в подходе, ага.
     
     
  • 4.8, A.Stahl (ok), 11:30, 14/07/2017 [^] [ответить]    [к модератору]
  • +7 +/
    Вредоносность в том, что программа делает какую-то неведомую хрень, которую пользователь никак от неё не ожидает.
    Но ты продолжай жевать говядину:)
     
  • 4.10, Аноним (-), 11:46, 14/07/2017 [^] [ответить]    [к модератору]
  • +5 +/
    Сегодня тебе продали бургер с говядиной, а завтра там окажется человечина. Как-то так.
     
     
  • 5.23, Аноним (-), 13:33, 14/07/2017 [^] [ответить]    [к модератору]  
  • –6 +/
    А нечего бургеры покупать на улице. Делай сам, будешь точно знать, что твоих сородичей там не будет.
     
     
  • 6.26, Клыкастый (ok), 14:41, 14/07/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    > Делай сам

    Ты пишешь это с собственной ОС и браузера или балабол?

     
     
  • 7.27, Аноним (-), 14:55, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Интересно, есть на свете хоть один человек, который сам создал свой комп со свое... весь текст скрыт [показать]
     
     
  • 8.29, Аноним (-), 15:30, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Это вы уже совсем усложняете Давайте просто поищем такой компьютер, который сод... весь текст скрыт [показать]
     
  • 8.36, Аноним (-), 16:44, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Holy OS есть же, ну Там даже свой Holy C Не говоря уж о всяких других Своё ... весь текст скрыт [показать]
     
  • 7.28, Аноним (-), 14:57, 14/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Здесь у каждого своя ОС и браузер и каждый сам себе торвальдс. Ну или поттернинг на кривой конец. IT-специалисты высокого уровня собираются, так сказать.


     
     
  • 8.34, _ (??), 16:29, 14/07/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    Что ты сказал Что ты сказал Что ты сказал Ай красава Повтори ещё ... весь текст скрыт [показать]
     
  • 4.11, XoRe (ok), 11:59, 14/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > Рассуждение уровня "сегодня ты ешь говядину, а завтра начнёшь есть человечину" -
    >  вредоносность в подходе, ага.

    Вы не против, чтобы я получил доступ к вашим электронным почтовым ящикам?
    Я буду удалять письма с неинтересным спамом и заменять их на письма с интересными предложениями.
    Вашу личную переписку я не буду читать, мамой клянусь.
    Хотя... если только чтобы понять, какую рекламу вам было бы интереснее показывать.

     
     
  • 5.13, Аноним (-), 12:04, 14/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Таки Гугл так и поступал с вашим почтовым гугл-ящиком в течении многих лет.


     
     
  • 6.15, heb (?), 12:07, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    стоило конечно это опционально делать так-то пусть читает лишь бы карточки в гу... весь текст скрыт [показать]
     
     
  • 7.35, _ (??), 16:31, 14/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Они тепереь "мамой клянус" что не делают это для G-Suite аккаунтов ... и вроде как для персональный теперь тоже ...

    Ну а так как я всем верю, то и Гуглу верю тоже ... :)

     
  • 5.37, Аноним (-), 16:46, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    А если я электронные ящики использую только для хранения кучи спама, а общаться ... весь текст скрыт [показать]
     
     
  • 6.42, Аноним (42), 23:08, 14/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > а общаться предпочитаю лично?

    И телефона нет? А Ноги от беготни не болят?

     
     
  • 7.45, Аноним (-), 11:44, 15/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Лет ддвадцать назад у 95% населения мобильных телефонов не было и ничего, ноги не болели.
     
     
  • 8.49, chinarulezzz (ok), 20:22, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    С распространением средств связи, контактов стало больше, и они находятся в разных концах города, страны, а то и мира.

    Дело даже не в болях в ногах)) Хотя, хз, может я иронию не понял.

     
  • 8.50, Аноним (50), 23:07, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    И по какой же неведомой причине так популярна именно мобильная связь, а не гонцы с вестовыми?
     
  • 4.21, Аноним (-), 13:22, 14/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Не важно, что там ест новый хозяин дополнения Он продаёт место под рекламу, кот... весь текст скрыт [показать]
     
  • 3.48, Аноним (-), 17:55, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну дык сайты пихают какю-то неведомую реклму никак не предупреждая, периодически она меняется. и что?
     
  • 2.16, Lain_13 (ok), 12:23, 14/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Даже если мы по какой-то странной причине проигнорируем сам факт того, что дополнение теперь делает совершенно не то, что от него ожидалось и меняет код, посещаемых тобой страниц не так, как должно по описанию, и далеко за пределами тытрубки. Давай рассмотрим что плохого в подмене рекламы.

    Дело в том, что у тех же Google и Bing есть хоть какой-то контроль качества оной (да, хреновый, но есть), а такая вот рекламная сеть мало того, что скорее всего не будет контролировать качество, так ещё и вместо рекламы может прилететь эксплоит-пак. Это с крупными рекламными сетями случается, что уж говорить о таких вот. Т.е. вероятность заражения системы резко возростает.

     
  • 1.2, ыы (?), 10:47, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    не все ли равно пользователю блокирующему рекламу (а это должен делать любой сознательный пользователь) кто у кого там рекламные блоки заменяет?
    в чем вредоносность?
     
     
  • 2.14, heb (?), 12:05, 14/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    реклама которую такие расширения подсовывают не блокируется, потому что расширен... весь текст скрыт [показать]
     
  • 2.17, Lain_13 (ok), 12:30, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Аргумент выше не совсем корректен Дело немного в другом 1 Такие расширения об... весь текст скрыт [показать]
     
  • 2.18, КапОч (?), 12:35, 14/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Весь твой интернет держится на доверии Одни мамой клянутся, что конкурентам сер... весь текст скрыт [показать]
     
     
  • 3.19, Аноним (-), 12:58, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Факт С теперешней модой на разговоры про безопасность всего и везде, пора бы уж... весь текст скрыт [показать]
     
  • 3.30, Аноним (-), 15:36, 14/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А ведь здесь с полным правом можно воскликнуть: Это СПО, детка! Это вам не чётко регламентированные, с подробно расписанной картой выключателей, зонды от МС.


     
     
  • 4.32, Аноним84701 (ok), 15:55, 14/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    https github com ParticleCore Particle blob master LICENSE Не тянет оно как-то... весь текст скрыт [показать]
     
  • 1.3, metakeks (?), 10:47, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Ниразу не удивило.
     
  • 1.20, Аноним (-), 13:08, 14/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Любое дополнение подменяет контент страницы Ну, собственно, для этого и нужен м... весь текст скрыт [показать]
     
  • 1.22, Аноним (-), 13:26, 14/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Такое происходит сплошь и рядом Единственное оригинальное в этой новости 8212... весь текст скрыт [показать]
     
     
  • 2.39, mumu (ok), 18:44, 14/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Скорее показать что "я-ни-ф-чём-не-виновата". Правда факт подписания подобного очень странного соглашения выдаёт с потрахами то, что он был прекрано в курсе тёмных делишек.
     
     
  • 3.41, Lain_13 (ok), 21:40, 14/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Бритва Хэнлона.
     
  • 1.24, robot228 (?), 14:07, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Лучше скажите как автоматом скачивать, в фоне, расширения из магазина на локальный диск?
     
  • 1.25, KOT040188 (ok), 14:31, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Автор Particle начал работать над новым проектом Iridium

    Ну наконец-то! Хоть кто-то! А то я уже отчаялся…

     
  • 1.31, Аноним (-), 15:52, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Про что речь в теме? Про расширение YouTube Plus? Если про него, стоит удалить (Firefox) его? И что за Iridium, это клон YouTube Plus?
     
  • 1.43, Аноним (43), 23:14, 14/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > В том числе заменяется реклама Google, Yahoo, Bing...

    Вот где собака зарыта.

     
  • 1.44, iPony (?), 07:52, 15/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Отличное название выбрал для своего нового расширения.
    Фантазии мало...
    https://iridiumbrowser.de/
     
     
  • 2.47, Кек (?), 14:23, 15/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Отличное название выбрал для своего браузера.
    Фантазии мало...
    https://en.wikipedia.org/wiki/Iridium
     
     
  • 3.51, soarin (ok), 05:29, 16/07/2017 [^] [ответить]    [к модератору]  
  • +/
    И что? Причем тут химический элемент.
    По запросу "chrome iridium" у тебя его не будет.
    А что расширение iridium для chrome, что браузер iridium на технологиях chromium находятся в одной области.
     
     
  • 4.52, Аноним (-), 13:42, 16/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > И что? Причем тут химический элемент.
    > По запросу "chrome iridium" у тебя его не будет.

    По такому запросу у тебя вся периодическая таблица будет первым результатом.

     
  • 2.53, Аноним (-), 09:25, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    тож самое хотел написать. https://duckduckgo.com/?q=Iridium+chrome  зачем в той же сфере использовать то же название? надеюсь ему кто-нибудь подскажет так не делать.
     
  • 1.54, Аноним (-), 10:03, 30/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    А сейчас этот погромист вставил майнер в дополнение.. на этот раз сам.
    https://github.com/ParticleCore/Iridium/issues/189

    До чего жадность доводит...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor