The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

19.06.2020 08:24

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя. В том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов.

Предполагается, что все рассмотренные дополнения подготовлены одной командой злоумышленников, так как во всех использовалась типовая схема распространения и организации захвата конфиденциальных данных, а также встречаются общие элементы дизайна и повторяющийся код. 79 дополнений с вредоносным кодом были размещены в каталоге Chrome Store и уже удалены после отправки уведомления о вредоносной активности. Многие вредоносные дополнения копировали функциональность различных популярных дополнений, в том числе нацеленных на обеспечение дополнительной защиты браузера, повышение конфиденциальности при поиске, преобразования PDF и конвертации форматов.

Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установки. Для скрытия следов вредоносной активности также применялась техника выборочных ответов - при первом запросе выдавалась вредоносная загрузка, а при последующих не вызывающие подозрения данные.

В качестве основных путей распространения вредоносных дополнений выделяется продвижение профессионально выглядящих сайтов (как на картинке ниже) и размещение в Chrome Web Store, обходя механизмы проверки для последующей загрузки кода с внешних сайтов. Для обхода ограничений по установке дополнений только из Chrome Web Store атакующими распространялись отдельные сборки Chromium с предустановленными дополнениями, а также производилась установка через уже присутствующие в системе рекламные приложения (Adware). Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений, и почти во всех из них выявили следы наличия рассматриваемых вредоносных дополнений.

В ходе кампании по распространению вредоносных дополнений было зарегистрировано более 15 тысяч доменов, пересекающихся с популярными сайтами (например, gmaille.com, youtubeunblocked.net и т.п.) или зарегистрированными после окончания срока продления ранее существующих доменов. Данные домены также использовались в инфраструктуре управления вредоносной активностью и для загрузки вредоносных JavaScript-вставок, выполняемых в контексте открываемых пользователем страниц.

Исследователи заподозрили сговор с регистратором доменов Galcomm, в котором были зарегистрированы 15 тысяч доменов для вредоносных действий (60% от всех выданных данным регистратором доменов), но представители Galcomm опровергли эти предположения и указали, что 25% из перечисленных доменов уже удалены или выданы не Galcomm, а остальные почти все являются неактивными припаркованными доменами. Представители Galcomm также сообщили, что до публичного раскрытия отчёта к ним никто не обращался, и они получили список доменов, применяемых для вредоносных целей, от третьего лица и теперь проводят по ним свой разбор.

Выявившие проблему исследователи сравнивают вредоносные дополнения с новым руткитом - основная деятельность многих пользователей ведётся через браузер, через который осуществляется доступ к совместным хранилищам документов, корпоративным информационным системам и финансовым сервисам. Злоумышленникам в таких условиях нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных. Кроме контроля за транзитными данными дополнение может запросить полномочия для доступа к локальным данным, web-камере, местоположению. Как показывает практика, большинство пользователей не обращают внимание на запрашиваемые полномочия, а 80% из 1000 популярных дополнений запрашивают доступ к данным всех обрабатываемых страниц.

  1. Главная ссылка к новости (https://awakesecurity.com/blog...)
  2. OpenNews: Google начнёт блокировать спамерские дополнения в Chrome Web Store
  3. OpenNews: В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков
  4. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  5. OpenNews: За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox
  6. OpenNews: Уязвимость, позволяющая дополнениям Chrome выполнять внешний код, несмотря на права доступа
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/53190-chrome
Ключевые слова: chrome, addon
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 10:14, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Как-то Mozilla же приводило статичтику, что 60% (?) пользователей не пользуются дополнениями - и правильно делают.
    Ибо отопеннетрируют только так.
     
     
  • 2.4, Аноним (4), 10:19, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    да ладно. Тот же ад-блок к примеру, или это не дополнение ?
     
     
  • 3.5, Аноним (5), 10:25, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    понимаешь, многие люди, которые называют бреузер интернетом, не в курсе наличия даже адблока
     
     
  • 4.19, Im banana man (?), 11:15, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я недавно про адблок рассказал знакомому аналитику, а он в госбанке работает. И не знает совсем про его наличие. Обрадовался, что рекламы больше не будет на YouTube
     
     
  • 5.26, пох. (?), 11:54, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    а можете уточнить, что за госбанк?

    А то у меня вон рекламы на ютрупе нет - и ютрупа, что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон на рабочем месте смотреть, да еще такой.

     
     
  • 6.28, Аноним (28), 12:10, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А ещё у тебя и операционной системы на рабочей машине нет. Запрещено копроративными правилами.
     
     
  • 7.33, КО (?), 12:25, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А ещё счастливой работы и беззаботной жизни. Запрещено копроративными правилами.
     
     
  • 8.42, InuYasha (??), 13:11, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ты не прав - это запрещено общегосударственными нормативами ... текст свёрнут, показать
     
  • 8.44, Im banana man (?), 13:12, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ха-ха Все в точку Почему-то некоторые считают, что это нормально - работать по... текст свёрнут, показать
     
     
  • 9.60, Аноним (28), 17:04, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Небольшой ч0рный список - genesys com Любят финтех и кровавый ънтръпрайз В Пи... текст свёрнут, показать
     
     
  • 10.62, Im banana man (?), 17:12, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Яндекс Любят нанимать после школы Соковыжималка Обсуждают шлюх в общих чатах,... текст свёрнут, показать
     
  • 10.63, fuutyu (?), 17:40, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Платят хоть Так-то можно сказать, что я и так работаю 7 дней в неделю, но за ко... текст свёрнут, показать
     
     
  • 11.84, Аноним (84), 09:41, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем так, что-то платят везде, но в таких местах с онколлом - сильно меньше Т... текст свёрнут, показать
     
  • 6.43, Im banana man (?), 13:11, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а можете уточнить, что за госбанк?
    > А то у меня вон рекламы на ютрупе нет - и ютрупа,
    > что характерно, тоже нет - запрещен корпоративными правилами, ибо нехрен прон
    > на рабочем месте смотреть, да еще такой.

    В пределах ТТК есть один. Но там речь шла о домашнем устройстве. Но не суть

     
     
  • 7.49, пох. (?), 14:35, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну тогда в чем вопрос и причем тут его место работы?
    Это ж не эксперт отдела ИБ, зачем ему для работы знания о ненужных фичах браузера - тем более, действительно, сегодня узнал про ублок, завтра узнает про расширение, которое сопрет у него кредитку.

    Если б у него прям из банка была реклама в ютрупе - я бы постарался от того банка держаться подальше. Ну чисто так на всякий случай.

     
     
  • 8.52, Im banana man (?), 15:15, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Работать в ИТ-отрасли, тем более аналитиком, тем более в крупной компании, и не ... большой текст свёрнут, показать
     
  • 6.90, донни (?), 15:49, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А https://invidio.us/ работает? Это фронтенд для ютуба.
     
     
  • 7.94, Аноним (94), 19:21, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > https://invidio.us/ фронтенд для ютуба

    Крутой сайт. Но видео тянет с серверов гугла. Я думал, хоть удаленные там останутся.

     
  • 7.95, Аноним (94), 19:23, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А https://invidio.us/ работает? Это фронтенд для ютуба.

    Даже если работает, надо чтобы были не заблочены *.googlevideo.com откуда тянутся видео. Поддоменов и айпишников там много, вряд ли их заблокируют, разве что по dns.

     
  • 3.6, iPony129412 (?), 10:26, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже весьма опасное дополнение.
    И если оно делается piонером за бесплатно, то бывают сюрпризы.
     
     
  • 4.30, Аноним (28), 12:12, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.
     
     
  • 5.53, Im banana man (?), 15:15, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ибо рекламу надо смотреть и потреблять, а не блочить кому как вздумалось.

    Ночь пожирателей рекламы! Бу-га-га-га!

     
  • 3.97, GenuZ (?), 01:19, 22/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во многих браузерах это уже встроено. И в опере, и в лисе, и в вивальди. Другой хром давно не трогал, может и тем уже...
     
  • 2.10, Аноним (10), 10:30, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в мозилловском браузере и без дополнений каждый релиз десятки дыр находят, и раст не помогает
     
     
  • 3.55, ананас (?), 16:07, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А раст и так не поможет, потому что без unsafe 2/3 кода без просадки производительности в 5-8 раз не написать. Немного безопасный и ультра тормозной браузер никому не нужен.
     
  • 3.93, Дегенератор (ok), 19:19, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в мозилловском браузере и без дополнений каждый релиз десятки дыр находят

    в мозилловский браузер и без дополнений каждый релиз десятки багов добавляют

     
  • 2.12, пох. (?), 10:48, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а, вот почему они решили что можно все эти дополнения просто угробить, действительно - подумаешь, потеряли 40% пользователей. Остальные-то 60 в тот момент ничего и не заметили.

     
  • 2.29, Аноним (-), 12:10, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А причём здесь Мозилла если облажался Хром?

    Браузер Хром - это шпионская программа, напичканная шпионскими дополнениями.

     
  • 2.38, Аноним (38), 12:46, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    По статистике, собранной через телеметрию, 100% пользователей не отключают телеметрию в своём браузере.
     
  • 2.73, evkogan (?), 19:58, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо после этого они сломали XUL дополнения и потеряли 90% своих пользователей.
    Не все любят отправлять статистику.
     

  • 1.3, Друг (?), 10:18, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Кто бы сомневался. Хром такой же шлак как и недобраузеры, только шлакует по-крупному, им не до проверок дополнений.
     
     
  • 2.32, Аноним (32), 12:19, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А разве есть браузеры в которых аддоны контролируются
     
     
  • 3.34, КО (?), 12:26, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В которых их нет
     
  • 3.35, Аноним (35), 12:26, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для размещения аддона с широкими пермишшенами на addons.mozilla.org требуется предоставить исходный код для ревью. И смотрят они довольно внимательно, мне каждый костыль объяснять пришлось.

    Впрочем, после нескольких успешных прохождений премодерации включается постмодерация, и исходники запросят постфактум - так что недельку такая гадость может и провисеть в AMO.

     
     
  • 4.37, iPony129412 (?), 12:35, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошо звучит, а в реальности так

    https://support.mozilla.org/ru/kb/programma-rekomenduemyh-dopolnenij#w_what-ar

    > Чтобы было понятно, просто потому, что расширение не рекомендовано, это не значит, что оно небезопасно. Это просто означает, что оно не проверено Mozilla и вы должны устанавливать его на свой страх и риск

     
     
  • 5.45, InuYasha (??), 13:12, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что такого в этой цитате?
     
     
  • 6.47, iPony129412 (?), 14:24, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > И что такого в этой цитате?

    Ну то что я иду вон, и хочу QR генератор кодов поставить.
    А его никто не проверяет и не проверял.

     
     
  • 7.57, Аноним (35), 16:34, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А чего там проверять, если у него пермишшены по нулям?
     
  • 5.56, Аноним (35), 16:30, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не читайте кривые переводы, читайте оригинал.

    > To be clear, just because an extension is not Recommended, that doesn't mean it's unsafe. It simply means it's not vetted by Mozilla and you should install at your own risk. Here are additional assessing the safety of an extension.

    Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

    Рекомендованые расширения проверяются очень тщательно - не только на злонамеренный код, но и на уязвимости, и на вменяемый дизайн.

    На злонамеренный код же проверяются _все_ расширения, которые хотят широкие пермишшены.

     
     
  • 6.67, iPony129412 (?), 18:49, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ключевое слово - vetted. Посмотрите в словаре, если не знаете точного значения.

    Посмотрел. Всё правильно. Правильный перевод.

     
     
  • 7.72, Аноним (35), 19:41, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо смотрел.

    vet [verb] make a careful and critical examination of (something).

    "не проверено" - неверный перевод. Проверено там все, но менее тщательно.

    Попробуй опубликовать аддон с пермишшенами "<all_urls>" и сам убедишься.

     
  • 3.50, iPony129412 (?), 14:41, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве есть браузеры в которых аддоны контролируются

    Конечно. Лучше всего в Safari

     
     
  • 4.65, пох. (?), 18:46, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поняша, тебя спрашивали про контроль отсутствия малвари, а не возможности платежей в обход 30% в пользу йабла.

     

  • 1.7, жека воробьев (?), 10:26, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Это же гугл, у них в плей маркете такой же адЪ. Корп политика наверное, не знаю..
     
     
  • 2.9, iPony129412 (?), 10:30, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Корп политика наверное, не знаю..

    Бизнес модель: бесплатное то самое с рекламой и с сливом личной информации.

     
     
  • 3.77, Аноним (77), 01:14, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.
     
     
  • 4.83, iPony129412 (?), 08:27, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно подумать что платное то самое с рекламой и с сливом личной информации намного лучше.

    Если в том платном том самом меньше рекламы и слива личной информации, то да – лучше.
    Если намного меньше рекламы и слива личной информации, то намного лучше.

     
     
  • 5.85, Аноним (84), 09:44, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такое впечатление, что ты - типичный макакосятник.
     
  • 2.22, ryoken (ok), 11:22, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>  Корп политика

    Прочёл сначала как "копрополитика", подумал, что ошибся. Подумал ещё раз - не, не ошибся.

     

  • 1.8, Аноним (10), 10:27, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных

    надо побольше всего в браузер запихнуть (привет гуглу гойловного мозга!)

     
  • 1.11, lockywolf (ok), 10:33, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений

    Это они как сделали?

     
     
  • 2.13, пох. (?), 10:49, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дык, через 111 найденых и еще 1111 не найденых хромодополнений - наверное, удобно "анализировать сети компаний", если проанализировать данные кредитки не получилось ;-)
     
  • 2.15, Аноним (15), 10:56, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они продают систему обнаружения атак, видимо у клиентов статистику блокировок взяли.
     

  • 1.16, Аноним (16), 11:05, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что сам хром-то не забанили??
    Двойные стандарты детектед!
     
  • 1.17, Аноним (17), 11:09, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на 6-м ишаке это работает?
     
     
  • 2.61, Аноним (28), 17:11, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://en.wikipedia.org/wiki/Internet_Explorer_for_UNIX

    Так шестую же версию не выпустили вроде.

     

  • 1.18, Аноним (18), 11:13, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Красные приходют - грабют, белые приходят - грабют..."
    Хорошо, а - куда крестьянину податься, в какой браузер?
     
     
  • 2.20, Im banana man (?), 11:15, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В TOR, и гулять по onion-сайтам
     
  • 2.31, Аноним (28), 12:16, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ungoogled-chromium + uBlock Origin - если нужен полноценный. Для чтения новостей - netsurf
     
     
  • 3.70, microsoft (?), 19:19, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хром крив по суьи, его уже ничтл не исправит
    браузер в котором может быть не более 10 вкладок, это ад
     
     
  • 4.86, Аноним (84), 09:45, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня около 50.
    А чем он "крив по сути"?
     
  • 2.59, Аноним (59), 17:00, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Netsurf
     
  • 2.80, Корец (?), 04:17, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вивальди
     
     
  • 3.87, Аноним (84), 09:46, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эскобар, ты?
     

  • 1.21, Аноним (21), 11:20, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какие интересные дополнения. В принципе, ничего удивительного, я со своими дополнениями на 100 пользователей могу спать спокойно именно пока они не слишком популярны. А почему они не нают список названий и ссылок на стор? Так ведь было бы интересней.
     
     
  • 2.27, пох. (?), 11:57, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему они не нают список названий и ссылок на стор?

    жадные, сволочи - это ж из конкурирующей компании.

    А то бы мы им счетчик-то увеличили на пару миллиончиков ;-)

     

  • 1.23, Домохозяйка (?), 11:37, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что-то не нашла человекочитаемый список названий, где посмотреть? Писать скрипт-проверялку неохота, у меня ещё шторы не глажены
     
     
  • 2.41, VladSh (?), 13:08, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже не понимаю, почему не публикуют, - люди бы сразу же знали, к каким авторам расширений надо присматриваться основательнее. А так это простое укрывательство правонарушений.
     
     
  • 3.81, СеменСеменыч777 (?), 05:45, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вангую: авторы все под псевдонимами, сидят за тремя проксями.
    хоть заприсматривайся.
     

  • 1.24, YetAnotherOnanym (ok), 11:49, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пффф... открытие.
     
  • 1.25, Аноним (25), 11:54, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где можно наитьи список этих дополнении?
    я использую толко юблок и таб-сесси-менеджер... надеюсь они 'чистые'.
     
     
  • 2.46, список дополнении (?), 13:44, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Список идентификаторов TSV для этих вредоносных расширений Chrome можно найти здесь .
    1) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-
    Второй список TSV, включающий идентификаторы и имена только тех расширений, которые были в Chrome Web Store, доступен здесь .
    2) https://awakesecurity.com/wp-content/uploads/2020/06/GalComm-Malicious-Chrome-
     

  • 1.39, Аноним (39), 12:48, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

    И главное из этих дополнений называется chrome

     
  • 1.40, Аноним (40), 12:49, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > 111 Chrome-дополнений, загруженных 32 млн раз, уличены

    А сколько ещё не уличено...

     
  • 1.48, Аноним (48), 14:25, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И как их идентифицировать по этим абракадабрам теперь поименно?
     
  • 1.51, Gogi (??), 15:03, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поучительный урок всем болванам, которые как @е6илы: "о, у конкурентов есть мобильное приложение - давайте тоже запилим!". ЗАЧЕМ ты пишешь очередное г***но, которое никому не нужно даже от рождения?!
     
     
  • 2.66, пох. (?), 18:49, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    То есть как так ненужно?! 32 МИЛЛИОНА загрузок!


     
     
  • 3.69, Аноним (21), 19:15, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну не факт что 30 миллионов из них не накручено. Там может быть даже 30 миллионов отзывов, это тоже мало о чём говорит.
     
     
  • 4.88, пох. (?), 12:58, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты умеешь накручивать по 30 миллионов (гуглю, который очень даже палит такие вещи) - кинь tox id. У меня масса идей.

     

  • 1.54, Аноним (54), 16:01, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это будет продолжаться, пока Googlю за это не прилетит наказание $$$$$$$$$$$$, а пока они плевали на вашу безопасность как и в андройд маркете
    Заметьте, нашла эти дополнения какая то компания
     
  • 1.58, Летающий Конь (?), 16:36, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Select Like a Boss юзал, этот экстэншн помогал выделять текст ссылок, как в старой, доброй Opera Presto, а оно оказывается, сливало данные, Google уже удалил его.

    Всегда осторожничал, всегда считал, что не попадусь на подобную шнягу, а оно вон как.

    Будьте бдительны, чуваки.

     
     
  • 2.78, СеменСеменыч777 (?), 01:55, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Будьте бдительны, чуваки.

    удваиваю это. и продолжаем вечер унизительных признаний.
    лично я зашкварился об плагин DataTamper на фаерфоксе.
    скорее всего через него утек мой пароль на яндекс-почту.

     
  • 2.89, 32 млн раз уличены (?), 12:59, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пж. дай ссылку на улики.
    Не удалён:
    https://github.com/eight04/select-text-inside-a-link-like-opera#readme
    https://greasyfork.org/ru/scripts/789-select-text-inside-a-link-like-opera
    https://addons.opera.com/en/extensions/details/select-like-a-boss/
     
     
  • 3.91, Летающий Конь (?), 17:41, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://chrome.google.com/webstore/detail/select-like-a-boss/mnbiiidkialopoaka
     
     
  • 4.96, 32 млн раз уличены (?), 23:01, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не факт
     

  • 1.64, vitalif (ok), 18:26, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только опенсорс, свободная лицензия и установка из исходников. Все магазины приложений - закопать)
     
     
  • 2.68, пох. (?), 18:53, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Только опенсорс, свободная лицензия и установка из исходников.

    дада- тысячигласс. Из которых 999 не умеют кодить, а один - как раз добавил малварь.

     
     
  • 3.71, microsoft (?), 19:23, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но ты вериш всем на слово, мы уже поняли
     
  • 2.75, Аноним (75), 21:45, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Собирать из исходников круто. И главное, лучше работает, когда собираешь под свое окружение.
     

  • 1.74, Аноним (75), 21:22, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если кому интересно, третья картинка в других форматах https://yandex.ru/images/search?cbir_id=2342620%2FAsqA7H27vlqthoMCdLi72Q&
     
  • 1.76, Аноним (76), 22:59, 19/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очень странно! ...и почему нету имен дополнений вместо которых было написано айдишники от вэбстора?
     
  • 1.79, Аноним (79), 03:38, 20/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Выпилил адблок и foxyproxy (последние расширения в лисе). А ведь лет десять назад и подумать не мог что им нельзя будет доверять.
     
  • 1.82, Аноним (82), 06:11, 20/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Читая только статью с описанием этих дополнениях уже понятно что вредоносные. Так и хочется закрыть вкладку и не видеть такую ерись. Чего только аддон поиска в системе поиска стоит? Так хомякам безумным и нужно.
     
  • 1.98, Аноним (-), 08:47, 22/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

    Автoр Дeбил - загрузка это к себе, выгрузка это от себя. Eблaн иди учи руccкий.

     
  • 1.99, deeaitch (ok), 03:18, 23/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чему удивляться. Вся эта система плагинов писанных васянами так и будет работать.

    То ли ещё будет vscode и его плагинами от васянов.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру