Popularna ekstenzija za Chrome zbog malvera uklonjena iz Chrome veb prodavnice

Vesti, 08.02.2021, 09:30 AM

Popularna ekstenzija za Chrome zbog malvera uklonjena iz Chrome veb prodavnice

Google je iz svoje Chrome veb prodavnice uklonio The Great Suspender, popularni dodatak za Chrome koji koriste milioni korisnika, zato što je sadržao malver. Kompanija je preduzela i korake da ga deaktivira sa računara korisnika.

„Ovaj dodatak sadrži zlonamerni softver“, stoji u kratkom obaveštenju Googlea. Ekstenziji su krišom dodate nove funkcije koje se mogu iskoristiti za pokretanje malicioznog koda sa servera, praćenje korisnika na internetu i reklamne prevare.

Izgleda da je Din Emke, originalni programer ekstenzije, prodao dodatak u junu 2020. nepoznatom subjektu, nakon čega su dve nove verzije puštene korisnicima direktno putem Chrome veb prodavnice (7.1.8 i 7.1.9).

Dodatak, koje je pre Googleove intervencije imao više od dva miliona instalacija, deaktivira kartice pregledača koje se ne koriste, zamenjujući ih praznim sivim ekranom dok se ponovo ne učitaju po povratku korisnika na kartice.

Sumnjivo ponašanje ekstenzije je od novembra, što je dovelo do toga da je Microsoft istog meseca blokirao (v7.1.8) u Edge pregledaču.

Korisnici ekstenzije mogu da vrate kartice koristeći rešenje koje je objavljeno na GitHubu ili, kao alternativu, mogu da koriste i verziju dostupnu na GitHubu (v7.1.6) omogućavanjem režima Chrome Developer.

Ali omogućavanje režima programera može imati i druge posledice, na šta je ukazao istraživač bezbednosti Bojan Zdrnja, koji je otkrio novu metodu koja omogućava zloupotrebu Chromeove funkcije sinhronizacije kako bi se zaobišao zaštitni zid i uspostavila veze sa serverima pod kontrolom napadača a sve to zbog izvlačenja osetljivih podataka, kao što su tokeni za potvrdu identiteta.

S obzirom na činjenicu da ovakav napad zahteva fizički pristup sistemu, Google to verovatno neće rešiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

CD Projekt je saopštio da njihovi interni podaci ukradeni tokom februarskog napada ransomwarea na kompaniju kruže internetom. U februaru ove godine ... Dalje

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Proizvođač i izdavač video igara, američka kompanija Electronic Arts (EA Games) je hakovan, a takom napada hakeri su ukrali oko 780 GB podataka, o... Dalje

Bajden ukinuo Trampovu zabranu za TikTok i WeChat

Bajden ukinuo Trampovu zabranu za TikTok i WeChat

Američki predsednik Džo Bajden potpisao je juče izvršnu naredbu kojom se ukidaju Trampove zabrane za TikTok i WeChat. Umesto zabrane, Bajden će ... Dalje

Sajber napadi i kolektivna odbrana od ransomwarea biće prioritetna tema samita NATO

Sajber napadi i kolektivna odbrana od ransomwarea biće prioritetna tema samita NATO

Sajber napadi na države članice NATO jedna su od prioritetnih tema o kojima će se razgovarati na samitu NATO sledeće nedelje u Briselu, najavio ... Dalje