Comments 7
Не так давно, сам не знаю где и как, поймал зловредное расширение которое все картинки на сайтах заменяла рекламой. Как оно само ставится ни как не могу понять?!
К сожалению (или счастью) поймал малварь не я, по этому пути заражения — тайна покрытая мраком.
Установили приложение с вредоносом, который сидит в системе и ждёт команды извне. Владельцу вредоноса поступил заказ на установку расширения, он по своей базе разослал ссылку и всем оно установилось. Как то так оно обычно бывает, если не использовать антивирус или не обновлять его базы. Так обычно бывает, если расширение установлено извне.
А если расширение установлено якобы самим пользователем, то тогда возможно до этого оно выполняло другую функцию, но было продано нехорошим людям, которые поменяли функционал на вредоносный. Такое часто случается с популярными расширениями, которые делают нехитрые, но полезные мелочи.
А если расширение установлено якобы самим пользователем, то тогда возможно до этого оно выполняло другую функцию, но было продано нехорошим людям, которые поменяли функционал на вредоносный. Такое часто случается с популярными расширениями, которые делают нехитрые, но полезные мелочи.
Последние лет 10 работаю на linux, не известные приложения не скачиваю и не устанавливаю, сами поставиться они не могут. Обнаружил зловред, когда искал что-то в гугле, заходил на сайты типа stackoverflow, symfony, какие-то бложики по разработке и зайдя по одной из ссылок на хабру заметил, что все картинки, при наведении на них, переворачивались и показывали рекламу. Сначала грешным делом подумал что решили побольше денег на развитие сайта сделать, но откинул эту дурную мысль, на других сайтах стало происходить тоже самое, даже логотип гугла превратился в рекламный перевертыш.
Почему-то сразу вспомнил про дыры которые были в IE позволявшие ставить зловредные надстройки, полез в расширения и среди своих, а у меня кроме стандартных гугловских для работы с документами, стоит гугловский маил чекер, Octotree, JSON Formatter, Postman и пара самописных, увидел расширение которое называлось, что-то типа «Версия 1.07», без иконки (точнее она была серая как интерфейс браузера) и описания. Сам я его не ставил, вариант только один: на каком-то из посещенных сайтов был внедрен код, который каким-то образом, без вопросов установил данное расширение. Как?
Ваш комментарий увы подходит для той части пользователей, которая задаваясь вопросом как скачать музычку с вконтактика или видосики с ютуба, начинает ставить из на свои виндос машины все что находится по запросу в яндексе или в гугле.
Почему-то сразу вспомнил про дыры которые были в IE позволявшие ставить зловредные надстройки, полез в расширения и среди своих, а у меня кроме стандартных гугловских для работы с документами, стоит гугловский маил чекер, Octotree, JSON Formatter, Postman и пара самописных, увидел расширение которое называлось, что-то типа «Версия 1.07», без иконки (точнее она была серая как интерфейс браузера) и описания. Сам я его не ставил, вариант только один: на каком-то из посещенных сайтов был внедрен код, который каким-то образом, без вопросов установил данное расширение. Как?
Ваш комментарий увы подходит для той части пользователей, которая задаваясь вопросом как скачать музычку с вконтактика или видосики с ютуба, начинает ставить из на свои виндос машины все что находится по запросу в яндексе или в гугле.
HTTP Headers который просто по кнопке показывал мне заголовки запроса-ответа очень много лет внезапно сломался.
Ну как сломался, у меня раз и на дев-сервере в локалке ррраз — и рекламный баннер-плейт на полэкрана заблокированный Privacy Badger'ом, посмотрел откуда — а вон то расширение инжектит. Сходил в гуглы — оно там уже 404.
Долго думал. Почистил список расширений.
Ну как сломался, у меня раз и на дев-сервере в локалке ррраз — и рекламный баннер-плейт на полэкрана заблокированный Privacy Badger'ом, посмотрел откуда — а вон то расширение инжектит. Сходил в гуглы — оно там уже 404.
Долго думал. Почистил список расширений.
А можно ссылку на само расширение? (в личку). Интересно пробить автора.
Sign up to leave a comment.
Анализ вредоносного расширения Google chrome