Popularna ekstenzija za Chrome zbog malvera uklonjena iz Chrome veb prodavnice
Vesti, 08.02.2021, 09:30 AM
Google je iz svoje Chrome veb prodavnice uklonio The Great Suspender, popularni dodatak za Chrome koji koriste milioni korisnika, zato što je sadržao malver. Kompanija je preduzela i korake da ga deaktivira sa računara korisnika.
„Ovaj dodatak sadrži zlonamerni softver“, stoji u kratkom obaveštenju Googlea. Ekstenziji su krišom dodate nove funkcije koje se mogu iskoristiti za pokretanje malicioznog koda sa servera, praćenje korisnika na internetu i reklamne prevare.
Izgleda da je Din Emke, originalni programer ekstenzije, prodao dodatak u junu 2020. nepoznatom subjektu, nakon čega su dve nove verzije puštene korisnicima direktno putem Chrome veb prodavnice (7.1.8 i 7.1.9).
Dodatak, koje je pre Googleove intervencije imao više od dva miliona instalacija, deaktivira kartice pregledača koje se ne koriste, zamenjujući ih praznim sivim ekranom dok se ponovo ne učitaju po povratku korisnika na kartice.
Sumnjivo ponašanje ekstenzije je od novembra, što je dovelo do toga da je Microsoft istog meseca blokirao (v7.1.8) u Edge pregledaču.
Korisnici ekstenzije mogu da vrate kartice koristeći rešenje koje je objavljeno na GitHubu ili, kao alternativu, mogu da koriste i verziju dostupnu na GitHubu (v7.1.6) omogućavanjem režima Chrome Developer.
Ali omogućavanje režima programera može imati i druge posledice, na šta je ukazao istraživač bezbednosti Bojan Zdrnja, koji je otkrio novu metodu koja omogućava zloupotrebu Chromeove funkcije sinhronizacije kako bi se zaobišao zaštitni zid i uspostavila veze sa serverima pod kontrolom napadača a sve to zbog izvlačenja osetljivih podataka, kao što su tokeni za potvrdu identiteta.
S obzirom na činjenicu da ovakav napad zahteva fizički pristup sistemu, Google to verovatno neće rešiti.
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade