Ekstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware

Vesti, 14.07.2017, 10:00 AM

Ekstenzija za Chrome prodata i odmah posle prodaje pretvorena u adware

Korisnici popularne ekstenzije za Chrome Particle, koja je nekada bila poznata pod nazivom YouTube+, iznenada su počeli da se žale na ažuriranje koje je tražilo dve dozvole koje ekstenzija nikada ranije nije koristia, niti je imala razloga da ih koristi. Reč je o dozvoli za čitanje i promenu podataka na svim posećenim web sajtovima i dozvoli za upravljanje aplikacijama, ekstenzijama i temama.

Particle je jednostavan alat koji omogućava korisnicima da promene grafički interfejs i ponašanje nekih standardnih funkcija YouTubea.

Autor ekstenzije je u maju objavio da planira da odustane od ekstenzije Particle i da će napraviti novu ekstenziju - Iridium. Kao razlog za odustajanje od Particlea, autor je naveo ažuriranje korisničkog interfejsa YouTubea zbog kojih većina funkcija ekstenzije ne bi više radila, zbog čega je rešio da započne novi projekat od nule.

Posle te najave, autor ekstenzije Particle dobio je ponudu izvesne firme da proda ekstenziju i da će za nju dobiti onoliko novca koliko bude tražio. On kaže da nije mogao da odbije takvu uponudu ali da je pre nego što je prodao ekstenziju proveravao kupca i navodno nije našao ništa što bi bi ga odgovorilo od te odluke. Jedna od stavki kupoprodajnog ugovora sprečava autora ekstenzije da otkrije ime kupca.

Pošto je Particle prešla u ruke novog vlasnika, dva dana kasnije, on je objavio ažuriranje preko Chrome Web Store.

Korisnici koji su primetili da ekstenzija traži nove dozvole obratili su se originalnom autoru preko GitHuba, da bi tada saznali da je ekstenzija promenila vlasnika a da korisnici na to nisu upozoreni.

Analiza izvornog koda ekstenzije je pokazala da je novi vlasnik dodao folder nazvan "algoad" kodu ekstenzije. Novi kod dodaje reklame na web sajtove kao što su Google, Yahoo, Bing, Amazon, eBay i Booking.com.

Detaljna analiza koda otkrila je da je novi vlasnik korisnik roberthawkinsg koji je autor još dve ekstenzije za Chrome - Typewriter Sounds i Twitch Mini Player. Komentari korisnika ove dve ekstenzije otkrivaju da je firma i u slučaju ove dve ekstenzije primenila isti recept: nekada bezopasne dodatke za Chrome je pretvorila u adware.

Ekstenzija Particle ima više od 31000 korisnika, Typewriter Sounds skoro 40000 a Twitch Mini Player skoro 20000 korisnika.

Autor ekstenzije Particle preporučio je korisnicima da instaliraju Userscript verziju Particle ekstenzije, ili da sačekaju da on objavi Iridium.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjen... Dalje

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je slič... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje