На Chrome Webstore распространяются вредоносные расширения

[evgsd]

Что то гугл совсем плох стал

[Davert]

Вчера как раз эту гадость на компе у жены вытравили. На винде.

[Colobock]

Винду упомянули из-за этого —
«P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.»?

[yumitsu]

А у меня на маке через расширение для ВКонтакта кукисы угнали. От такой фигни защищен только тот, у кого расширений нет вообще.

[VolCh]

Точнее браузеров (веб-клиентов): нет браузера — нет кукисов. А так я форкну Chromium вредоносно и подсуну его…

[belkamax05]

как Google могли допустить такое у себя в webstore?

Как Вы предлагаете отслеживать работу таких приложений? Ведь встраивание такого «сообщения» ничем не отличается от, скажем, встраивания ссылки на скачивание.

[ableev]

Ведь как-то это расширение попало в проверенные. Не просматривать же мне исходный код каждого расширения, которое я собираюсь загрузить.

[slik]

Извините, а вы читали описание к этой зеленой галочке? Зеленая галочка и «проверенные» — совсем разные вещи.

[PDEMON]

Дело не только в расширении, на некоторых сайтах точно такое же окно вылезает.
Несколько раз ловил о новом сообщении в одноклассниках, вконтакте на Crome Beta для андроид.
Я так думаю, у кого не стоит банерорезка и тд с легкостью по привычке может нажать на привычное окно.

[Terion]

Ну Apple же как-то отслеживает всё в приложениях, попадающих в App Store. Было бы желание

[drfisher]

Google тоже берет 5$

[Lockal]

Ох, не знаете вы, как происходит полная проверка расширений в мозилле… Там буквально досконально прочитывают каждую строчку и чуть что дают отказ. Смысловая ошибка в коде — отказ, решили сэкономить на размере кода за счёт производительности — отказ, непонятный код — отказ, мало кода — всё равно отказ. Разве что скобочки не заставляют красиво расставлять. Естественно, никаких внешних скриптов, которые владелец расширения может подменить, и никаких обфускаций. Правда всё это относится к полной проверке, а на предварительной всё намного примитивнее и быстрее.

[Methos]

То же самое для Оперы.

[mark_ablov]

> Вирусы под Linux? Их есть у меня!
А где вирусы?
И при чём здесь линукс?

[ableev]

Так, эээ, запускал-то в двух линуксах, и просил двух ведоюзеров — у меня работало оно, у них нет.

[TheShock]

Набрал вчера в консоли команду "rm -rf ~" и оно удалило всю мою порнуху. Ааа! В Линуксе сплошные вирусы!

[DimonCJ]

Также этот Shift бывший админ Рутрекера

[amc]

Если воздерживаться от этих комменттариев, то что же тогда обсуждать?
=)

Хотя по теме есть что сказать: не смотря на то, что «в линуксе вирусов нет», социальный инжиниринг работает на любой ОС. Поэтому, без ликбеза по сетевой безопасности, ни одна супер-пупер защищенная система не поможет.

[VolCh]

Один из пунктов «ликбеза» звучит обычно как-то вроде: «устанавливайте софт только из доверенных источников». Пост собственно о том, что репозиторий гугла для расширений хрома таковым не является.

[ngreduce]

Правильно. Идем на официальный сайт, переходим по линку в кромостор, и радуемся жизни.

[genesis39]

Подумайте еще раз.
Вы, действительно, считаете, что социальный инжиниринг работает на пользователях линукса? :)))

[VolCh]

Вполне. Я однажды (давным-давно) запустил (утрируя) rm -rf --no-preserve-root /, когда спросил на ЛОРе как иметь две версии php (4 и 5) одновременно.

Линукс давно пошёл в массы, очень многие даже не знают что такое консоль или root. Запросы gksu или аналогов воспринимают как запросы UAC: «задолбали этим паролем».

[Colobock]

К вопросу о UAC. В большинстве случаев я наперед знаю, что «вот сейчас появится запрос на повышение привилегий» и он не становится неожиданностью. Остальные моменты настораживают и проверяются.

[Akdmeh]

Сегодня возникла аналогичная проблема на Windows, правда сразу выяснил, что это данная программа, но уже перепугался и начал перепроверять etc/hosts и сканировать антивирусом компьютер.
Надо идти писать жалобу, чтобы программу заблокировали.

Это только показывает опасность плагинов браузера, которую конкретно недооценивают.

[Lockal]

chrome.google.com/webstore/report/efiplaenbpdemncgfglodeehhnfilgaa

Продукт содержит вредоносное ПО или может выполнять опасные действия.

This extension inserts popups for some pages in vkontakte.ru, which forces user to go on chrome-update.net (fraud site with fake google chrome). This site asks users from Russia to send SMS messages, which transfers money from mobile accounts. See habrahabr.ru/post/142521/ for extra details.

Ваше сообщение о нарушении отправлено.

Всё правильно сделал?

[arround]

ТЫЦЬ и читать.

[ableev]

Ну, да. Видимо, я не ошибся, когда сразу написал «о плохих людях» :)

[AlexSus]

И тут он уже отличился чем-то: iShift

[ableev]

Спасибо, добавил негодяя в первопост.

[mihalis]

А выпилили его посредством НЛО до этого поста или уже после?

[AlexAdmiral]

До этого поста.
У него уже давно другой аккаунт, twitter.com/#!/iShift/status/180383110893023232

[mukizu]

Видел аналогичное на нескольких сайтах — без каких-либо расширений

[ableev]

Одно дело сайт, на котором творится что угодно, другое дело — расширение у тысяч пользователей для крупнейшей соц.сети рунета.

[Osipov]

Вообще не очень понятно как в принципе то или иное расширение получает апрув.
Тут похоже никто из модераторов/аналитиков даже не попытался его поставить и протестировать.

[aivus]

Если навести на «галочку» то видно «Этот продукт создан владельцем указанного веб-сайта» vkontakte-tools.blogspot.com

Т. ч. это, разве что, говорит о том, что у создателя расширения есть доступ к указанному сайту.

[swetlanaspb]

>Вирусы под Linux
>Речь пойдет не о Линуксе даже, и не о вирусах как таковых

Ну так зачем тогда писать про «вирусы под линух»? Если пост ни о том, ни о другом.

[swetlanaspb]

Лучше уж тогда обозначить пост просто как об уязвимости браузера.

[serg_p]

Да на самом деле не страшно

[a1exDi]

Вчера была аналогичная ситуация. Расширение для Google Chrome для скачивания музыки обновилось и под меню начали показывать 2 банера рекламы. У меня стоит AdBlock, сразу заподозрил, что что-то тут не так и снёс приложение (узнал, что приложение обновилось по новой иконке) Реклама пропала, но таких всплывающих уведомлений я не видел.

P.S как решение данной проблемы можно сделать в настройках пункт:
[X] обновлять приложение автоматически?

[sparhawk]

Столкнулся с таким же поведением YAFGBE — Yet Another Gogle Bookmarks Extension
Пока что напрашивается один вывод — забил Google на свой Chrome Store

[Houston]

я эти баннеры вручную заблокировал тем же AdBlock и пользуюсь дальше, горя не знаю

[Timm]

так гугл не модерирует же бОльшую часть расширений. Все на совести разработчика и под ответственность юзера

[foxyrus]

+ Такую же схему использует приложение вконтакте абракатабра _http://www.abrakadabra2012.ru/vkontakte/

[Die_Gelassenheit]

ВКонтакте начали рекламировать Хром, и Хром начал лажать. То с аяксом проблемы, то теперь вот это.

[Die_Gelassenheit]

Интересно, а что не так?)

[olegi]

прошелся на _http://www.abrakadabra2012.ru/vkontakte/
там ещё на сайт _http://chrome-update.net/
там ещё на _http://tourl.in/googlechrome/ посылают

в итоге был какой-то код верификации и коротки код с СМС — 1005

А тут safe.beeline.ru/smc/rec/cpa.wbp?num=1005 кому принадлежит 1005

[olegi]

А, вот как было:

Отправьте смс с текстом 21258049004 на номер 1005.
Введите полученный код.

Ну а вообще — незачем скачивать музыку и видео, к чему это пиратство? Есть ещё всякие оналйн кинотеатры и яндекс.музыки

[Tairesh]

«ВКонтакте классный очень сайт и там много полезного… Та же библиотека аудиозаписей ) Есть же там то чего нету, грубо говоря, нигде кроме как там»

bash.im/quote/406135

[shifttstas]

Приветствую, я разработчик Vkontakte Tools, хочу сообщить что я в курсе проблеммы того, что начал появлятся банер с рекламой, это произошло из-за того, что аккаунт Google взломали, как доберусь до компьютера — буду восстанавливать доступ.

[mrMendoza]

2-х фазная аутентификация разве не к аккаунтам гугла прикручивается?

[Mairon]

А денег не предлагали за встраивание кода? :-) На какую сумму согласились? 5000 в день или подороже сдались? :-)

[shifttstas]

(Трудности восстановления заключаются в том, что телефон который привязан к гуглу давно уже утерян.)

И да, на хабре я был заблокирован из-за плохих слов в адрес одной шишки из Мегафона, ну это так, к слову. когда мегафон собирались фильтровать Skype.

Нет бы что бы сначала попытатся связатся с разработчиком а потом уже орать какой он плохой итд итп…

И спасибо за слитую карму, после такого прям хочется делать хорошие и бесплатные продукты =(

На тему 2x фазной аунтификации — не ставил себе её.

В ближайшие пару часов либо получится восстановить аккаунт, либо плагин заблокируют из-за жалоб. В любом случае это прекратится.

[litos]

Я вижу сейчас плагин удаен с Chrome Web Store. Скажите, вы будете выкладывать его заново? Так как приложение хорошее — мне нравится его возможность скачки музыки и видео, а кнопка чата это уже излишне. Так как было подобное расширение и куда-то было удалено поставил пару недель назад ваше. Никаких проблем с баннерами не отмечено. Вы создадите новый аккаунт и заново его зальете в магазин плагинов или как планируете поступить?

[Fedcomp]

попробуйте vkopt, тоже расширение для хрома.

[ableev]

Окей, я извиняюсь за то, что назвал Вас плохим. Тогда, пожалуйста, постарайтесь внятно рассказать, как так получилось?
Получается, кто-то украл телефон и узнал, что почта связанна именно с этим телефоном? Вы забыли пароль от аккаунта гугла? Вы не пользуетесь собственным расширением (или оно не обновляется тогда)? Что, вообще никак не заметили, что что-то не то?
Не обвиняю во лжи, но выглядит очень странно :) прямо вот совпало, что магическим образом получили доступ к маркету (КАК?) и нет возможности восстановить, и разработчик узнал спустя двое суток после случившегося.

[Osipov]

В любом случае, каждый разработчик должен отвечать за свое детище.

[zipper]

Один ответил habrahabr.ru/post/136709/

[shifttstas]

Отвечаю, симкарта была сменена (поменял оператора) года назад, привязку к аккаунту гугла не менял, тк тупо забыл.

Затем, сегодня при проверке почты приложение Mail выдало ошибку ругнувшись на пароль — я попытался войти и не получилось, т.е у меня угнали гугл аккаунт.

Не заметил я что произошло с расширением тк я на даче и узнал о проблеме только из твиттера.

На даче с интернетом не все так хорошо и бука нет, т.е что-то грандиозное делать не могу.

А к маркету получить доступ можно тупо зная пароль от гугл аккаунта.

Я вам ответил на ваш вопрос? вы не считаете что стоит убрать упоминание то, какой я плохой? или всё еще считаете что я виноват?

[ableev]

Наверное, и правда случайности. Неудача, прям одна за одной, сочувствую (без сарказма и издевательства). А время покажет, случайно ли совпало, или нет, спасибо.
Надеюсь, откатитесь на предыдущую версию и выложите хорошее и годное расширение ;)

[abrwalk]

В Опере, например, модерируют каждое обновление. А тут заплатил $1 и выкладывай что хочешь…

[nick4fake]

Вообще, кажется странным, что говорят об «обновлении хрома», учитывая, что он никогда не выдает таких сообщений и обновляется скрыто. Я понимаю, что не все об этом знают, но очень глупый способ развода

[Jholinar]

первое, что я сделал — это полез в окошко «о программе», где проверяются обновления, после чего все встало на свои места :).

А вообще, сами понимаете, на какую аудиторию расчитаны подобные хаки, это ж вконтакте. На 100 человек 10 да купится — уже неплохо.

[red_pilot]

Только у меня пропало расширение smooth gestures и больше не ищется в Гугл сторе?
Самое нужное мне расширение! Wtf?

[ArtRoman]

Само расширение у меня живо, но при попытке открыть страничку в маркете пишет «Item not found. This item may have been removed by its author.»

[djmorgan]

Я ЗНАЛ!!! И когда я тут вопрос задал, мне слили карму! Вот вопрос

[werdender]

Только я не понял — там вы писали что расширения у вас не установлены.

[djmorgan]

Я писал про расширения в вконтакте. Но не в браузере. Возможно на тот момент я не правильно понял совет

[AntonDiaz]

Вы написали, что в других браузерах то же самое.

[AntonDiaz]

Правильно ли я понял, что в Chrome Webstore тоже нет премодерации?

[Houston]

Правильно

[Mairon]

Модерация есть только в случае, если расширение имеет NPAPI-модуль.

[silentnuke]

«Мне нравится интернет, здесь можно назвать кого нибудь говном, а потом выпить теплого молочка и лечь баиньки»
Если нечего сказать, то лучше промолчать.

[gunya]

В зеркале?

[renya]

Внезапно сегодня с утра заморозили страницу вконтакте за вполне безобидное сообщение (со мной такое вообще первый раз).
Сводка ПО: Linux, Firefox.
Из дополнений к Firefox был установлен "ВКонтакте.ру Downloader"…

PS: Или я что-то сделал не так, или похожая ситуация не только с Chrome? ._.

[davvie]

Несмотря на то что Вконтакте официально не поддерживает функцию загрузки видео и аудио, за его скачивание они никогда не блокируют. Похоже, аккаунт был взломан/разослан спам/какой-то человек нажал на кнопку «Пожаловаться»

[renya]

Очень странно. Кстати, удалил профиль firefox и все заработало %).