Popularna ekstenzija za Chrome zbog malvera uklonjena iz Chrome veb prodavnice

Vesti, 08.02.2021, 09:30 AM

Popularna ekstenzija za Chrome zbog malvera uklonjena iz Chrome veb prodavnice

Google je iz svoje Chrome veb prodavnice uklonio The Great Suspender, popularni dodatak za Chrome koji koriste milioni korisnika, zato što je sadržao malver. Kompanija je preduzela i korake da ga deaktivira sa računara korisnika.

„Ovaj dodatak sadrži zlonamerni softver“, stoji u kratkom obaveštenju Googlea. Ekstenziji su krišom dodate nove funkcije koje se mogu iskoristiti za pokretanje malicioznog koda sa servera, praćenje korisnika na internetu i reklamne prevare.

Izgleda da je Din Emke, originalni programer ekstenzije, prodao dodatak u junu 2020. nepoznatom subjektu, nakon čega su dve nove verzije puštene korisnicima direktno putem Chrome veb prodavnice (7.1.8 i 7.1.9).

Dodatak, koje je pre Googleove intervencije imao više od dva miliona instalacija, deaktivira kartice pregledača koje se ne koriste, zamenjujući ih praznim sivim ekranom dok se ponovo ne učitaju po povratku korisnika na kartice.

Sumnjivo ponašanje ekstenzije je od novembra, što je dovelo do toga da je Microsoft istog meseca blokirao (v7.1.8) u Edge pregledaču.

Korisnici ekstenzije mogu da vrate kartice koristeći rešenje koje je objavljeno na GitHubu ili, kao alternativu, mogu da koriste i verziju dostupnu na GitHubu (v7.1.6) omogućavanjem režima Chrome Developer.

Ali omogućavanje režima programera može imati i druge posledice, na šta je ukazao istraživač bezbednosti Bojan Zdrnja, koji je otkrio novu metodu koja omogućava zloupotrebu Chromeove funkcije sinhronizacije kako bi se zaobišao zaštitni zid i uspostavila veze sa serverima pod kontrolom napadača a sve to zbog izvlačenja osetljivih podataka, kao što su tokeni za potvrdu identiteta.

S obzirom na činjenicu da ovakav napad zahteva fizički pristup sistemu, Google to verovatno neće rešiti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedna zemlja EU protiv upotrebe Google analitike zbog kršenja evropskih propisa o zaštiti podataka

Još jedan udarac za Google stiže iz Evrope. Posle Austrije i Francuske, italijanska agencija za zaštitu podataka utvrdila je da upotreba Google ana... Dalje

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft upozorio korisnike da se približava datum ukidanja podrške za Windows 8.1

Microsoft će povući Windows 8.1 10. januara sledeće godine, tako da će se kompanija u potpunosti fokusirati na Windows 10 i Windows 11. Kompan... Dalje

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

NSO Grupa priznala da je njihov softver za nadzor koristilo najmanje pet evropskih zemalja

Izraelski proizvođač softvera za nadzor NSO Grupa priznao je ove nedelje evropskim zakonodavcima da je njihov softver Pegaz koristilo najmanje pet z... Dalje

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Google Chrome ekstenzije se mogu koristiti za praćenje korisnika

Programer „z0ccc“ napravio je veb sajt (https://z0ccc.github.io/extension-fingerprints/) dizajniran da generiše „otisak prsta&ldquo... Dalje

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Popularni WordPress dodatak hitno ažuriran zbog hakerskih napada na ranjive sajtove

Kritična ranjivost u WordPress dodatku koji se koristi na više od milion veb sajtova je zakrpljena, nakon što su se pojavili dokazi da je hakeri is... Dalje