Разбор вредоносного расширения «vksaver — music saver vk»

[atomlib]

Кто проводил анализ? Кто писал текст? Статья похожа на сгененированную.

О каком расширении идёт речь? Ссылок на него нет. Вообще, под похожими именами распространяются как минимум два расширения. Если начинаю искать, то могу с лёгкостью перепутать.

[mcsimm]

Из-за некоторых пунктов это расширение и устанавливается. Не знаю, кто как, а я в последнее время снова стал MP3-шечки сохранять в локальные хранилища. Где-то инета нет, какие-то песни пропадают. Да и с видео такая же штука.

[vdudouyt]

Есть и куча сервисов, где это можно сделать без установки потенциальной малвари. В наши непростые времена соблюдать цифровую гигиену особенно важно. И, как известно, если что-то где-то доступно бесплатно и это не опенсорс, то скорее всего товар это Вы.

[s5384]

Что за паника? По пунктам:

"Подключает собственный JS-код в DOM" - а как ещё предлагаете обрабатывать нажатие на кнопку для скачивания трека? Как предлагаете через API получать данные трека и его содержимое, инициировать сохранение на устройство?

"Модифицирует элементы аудиоплеера" - добавление кнопки скачивания, возможно отключает рекламу между треками.

"Инжектирует стили и скрипты" - стиль для созданной кнопки. А под скриптами, скорее всего, имеется в виду актуальный скрипт для получения трека по API и HLS сборщик в mp3.

"Перехватывает HLS" - всё правильно, треки в формате m3u8, HLS поток. Без скачивания всех отдельных кусочков и сборки их в цельный mp3 не обойтись. Благо, в ВК сразу mp3 используется в m3u8, а не какой-нибудь aac, который встречается чаще в подобных ситуациях. Иначе, ИИ, писавший статью, в обморок бы упал при виде ffmpeg конвертера aac в mp3.

"Встраивает рекламные блоки" - я с подобным не сталкивался, но возможно даже так. Один фиг, от ВК есть реклама. Что одна, что другая блокировщиками рекламы убираются. Вероятно, расширение заменяет ВК рекламу на свою, не вижу особых проблем. Некоторые расширения даже умудряются в фоне рекламу крутить.

"Автоматически инициирует репост" - это глупость. Если есть возможность, то это не значит, что делает. Тем более, ниже идёт описание раскрывающегося списка, который есть официально в ВК. Расширение либо полностью новый список вставляет (с кнопкой скачивания в первую очередь), либо добавляет старый постинг, через старые API, которые до сих пор успешно работают.

Я бегло прочитал обоснования в статье, всё притянуто по большей части и написано максимально оторвано от контекста. Особенно с тем же обходом API для получения HLS. Попробуйте для начала проанализировать стандартное поведение сетевой активности в панели разработчика при использовании чистого плеера ВК, и, о чудо, будут выполняться точно такие же запросы через сервер "error404.php?extra=" или что-то в таком духе (я сейчас с мобильного устройства пишу, не могу точно посмотреть, а сам не залезал туда больше года).

Кому сильно надо, могу показать, как происходит скачивание трека подробно, а именно: запрос к VK API, получение ответа, редирект, получение m3u8 HLS, скачивание кусочков mp3 и расшифровка некоторых частей при необходимости (вроде бы ссылки на некоторые зашифрованы ключом, который идёт в комплекте с m3u8), склейка, переименование (возможно даже добавление id3 тегов) и инициация сохранения на устройство. Могу показать это на реальных примерах и даже способ получить mp3 напрямую от VK API