Pratite nas preko RSS-aEkstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware
Vesti, 14.07.2017, 10:00 AM
Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama.
Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea.
Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i da će napraviti novu ekstenziju - Iridium. Kao razlog za odustajanje od Particlea, autor je naveo ažuriranje korisničkog interfejsa YouTubea zbog kojih većina funkcija ekstenzije ne bi više radila, zbog čega je rešio da započne novi projekat od nule.
Posle te najave, autor ekstenzije Particle dobio je ponudu izvesne firme da proda ekstenziju i da će za nju dobiti onoliko novca koliko bude tražio. On kaže da nije mogao da odbije takvu uponudu ali da je pre nego što je prodao ekstenziju proveravao kupca i navodno nije našao ništa što bi bi ga odgovorilo od te odluke. Jedna od stavki kupoprodajnog ugovora sprečava autora ekstenzije da otkrije ime kupca.
Pošto je Particle prešla u ruke novog vlasnika, dva dana kasnije, on je objavio ažuriranje preko Chrome Web Store.
Korisnici koji su primetili da ekstenzija traži nove dozvole obratili su se originalnom autoru preko GitHuba, da bi tada saznali da je ekstenzija promenila vlasnika a da korisnici na to nisu upozoreni.
Analiza izvornog koda ekstenzije je pokazala da je novi vlasnik dodao folder nazvan "algoad" kodu ekstenzije. Novi kod dodaje reklame na web sajtove kao što su Google, Yahoo, Bing, Amazon, eBay i Booking.com.
Detaljna analiza koda otkrila je da je novi vlasnik korisnik roberthawkinsg koji je autor još dve ekstenzije za Chrome - Typewriter Sounds i Twitch Mini Player. Komentari korisnika ove dve ekstenzije otkrivaju da je firma i u slučaju ove dve ekstenzije primenila isti recept: nekada bezopasne dodatke za Chrome je pretvorila u adware.
Ekstenzija Particle ima više od 31000 korisnika, Typewriter Sounds skoro 40000 a Twitch Mini Player skoro 20000 korisnika.
Autor ekstenzije Particle preporučio je korisnicima da instaliraju Userscript verziju Particle ekstenzije, ili da sačekaju da on objavi Iridium.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
