Pratite nas preko RSS-aEkstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware
Vesti, 14.07.2017, 10:00 AM
Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama.
Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea.
Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i da će napraviti novu ekstenziju - Iridium. Kao razlog za odustajanje od Particlea, autor je naveo ažuriranje korisničkog interfejsa YouTubea zbog kojih većina funkcija ekstenzije ne bi više radila, zbog čega je rešio da započne novi projekat od nule.
Posle te najave, autor ekstenzije Particle dobio je ponudu izvesne firme da proda ekstenziju i da će za nju dobiti onoliko novca koliko bude tražio. On kaže da nije mogao da odbije takvu uponudu ali da je pre nego što je prodao ekstenziju proveravao kupca i navodno nije našao ništa što bi bi ga odgovorilo od te odluke. Jedna od stavki kupoprodajnog ugovora sprečava autora ekstenzije da otkrije ime kupca.
Pošto je Particle prešla u ruke novog vlasnika, dva dana kasnije, on je objavio ažuriranje preko Chrome Web Store.
Korisnici koji su primetili da ekstenzija traži nove dozvole obratili su se originalnom autoru preko GitHuba, da bi tada saznali da je ekstenzija promenila vlasnika a da korisnici na to nisu upozoreni.
Analiza izvornog koda ekstenzije je pokazala da je novi vlasnik dodao folder nazvan "algoad" kodu ekstenzije. Novi kod dodaje reklame na web sajtove kao što su Google, Yahoo, Bing, Amazon, eBay i Booking.com.
Detaljna analiza koda otkrila je da je novi vlasnik korisnik roberthawkinsg koji je autor još dve ekstenzije za Chrome - Typewriter Sounds i Twitch Mini Player. Komentari korisnika ove dve ekstenzije otkrivaju da je firma i u slučaju ove dve ekstenzije primenila isti recept: nekada bezopasne dodatke za Chrome je pretvorila u adware.
Ekstenzija Particle ima više od 31000 korisnika, Typewriter Sounds skoro 40000 a Twitch Mini Player skoro 20000 korisnika.
Autor ekstenzije Particle preporučio je korisnicima da instaliraju Userscript verziju Particle ekstenzije, ili da sačekaju da on objavi Iridium.
Izdvojeno
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Pratite nas
Nagrade
Prijatelji
