Różności i nowinki technologia

Adblockery zainstalowane 300 000 razy są złośliwe i powinny zostać teraz usunięte

Adblockery zainstalowane 300 000 razy są złośliwe i powinny zostać teraz usunięte

Getty Images

Rozszerzenia blokujące reklamy z ponad 300000 aktywnych użytkowników potajemnie przesyłały dane przeglądania użytkowników i manipulowały kontami użytkowników w mediach społecznościowych dzięki złośliwemu oprogramowaniu, które jego nowy właściciel wprowadził kilka tygodni temu, zgodnie z analizami technicznymi i postami na Github.

Hugo Xu, twórca rozszerzeń Nano Adblocker i Nano Defender, powiedział 17 dni temu, że nie ma już czasu na utrzymanie projektu i sprzedał prawa do wersji dostępnych w Google Chrome Web Store. Xu powiedział mi, że Nano Adblocker i Nano Defender, które często są instalowane razem, mają łącznie około 300 000 instalacji.

Cztery dni temu Raymond Hill, twórca rozszerzenia uBlock Origin, na którym oparty jest Nano Adblocker, ujawnił, że nowi programiści wprowadzili aktualizacje, które dodały złośliwy kod.

Pierwszą rzeczą, jaką Hill zauważył w nowym rozszerzeniu, było sprawdzenie, czy użytkownik otworzył konsolę programisty. Jeśli zostało otwarte, rozszerzenie wysłało plik zatytułowany „raport” do serwera pod adresem https://def.dev-nano.com/. „Krótko mówiąc, rozszerzenie zdalnie sprawdza, czy korzystasz z narzędzi deweloperskich rozszerzeń – co byś zrobił, gdybyś chciał się dowiedzieć, co robi rozszerzenie” – napisał.

Najbardziej oczywistą zmianą, jaką zauważyli użytkownicy końcowi, było to, że zainfekowane przeglądarki automatycznie wystawiały polubienia dużej liczby postów na Instagramie, bez udziału użytkowników. Jeden użytkownik, z którym rozmawiałem, powiedział, że jego przeglądarka polubiła ponad 200 zdjęć z konta na Instagramie, które nikogo nie obserwowało. Zrzut ekranu po prawej pokazuje niektóre z zaangażowanych zdjęć.

Nano Adblocker i Nano Defendera nie są jedynymi rozszerzeniami, które zostały zgłoszone do manipulowania kontami na Instagramie. User Agent Switcher, rozszerzenie, które miało ponad 100 000 aktywnych użytkowników, dopóki Google nie usunęło go na początku tego miesiąca, według doniesień zrobiło to samo

Wielu użytkowników rozszerzenia Nano na tym forum zgłosiło, że ich zainfekowane przeglądarki uzyskiwały również dostęp do kont użytkowników, które nie były jeszcze otwarte w ich przeglądarkach. Doprowadziło to do spekulacji, że zaktualizowane rozszerzenia uzyskują dostęp do plików cookie uwierzytelniania i używają ich do uzyskiwania dostępu do kont użytkowników. Hill powiedział, że przejrzał część dodanego kodu i stwierdził, że przesyła dane.

„Ponieważ dodany kod był w stanie zbierać nagłówki żądań w czasie rzeczywistym (chyba za pośrednictwem połączenia internetowego), oznacza to, że mogą wyciekać poufne informacje, takie jak sesyjne pliki cookie” – napisał w wiadomości. „Nie jestem ekspertem od złośliwego oprogramowania, więc nie mogę wymyślić * wszystkiego *, co jest możliwe, gdy mam dostęp w czasie rzeczywistym do nagłówków żądań, ale rozumiem, że jest to naprawdę złe”.

Inni użytkownicy zgłosili, że w niektórych przypadkach uzyskiwano dostęp do witryn innych niż Instagram i manipulowano przy nich, nawet jeśli użytkownik nie uzyskał dostępu do witryny, ale twierdzeń tych nie można było natychmiast zweryfikować.

Alexei, starszy technolog w Electronic Frontier Foundation, który pracuje nad rozszerzeniem Privacy Badger, śledził dyskusje i przedstawił mi następujące streszczenie:

Istota polega na tym, że rozszerzenia Nano zostały zaktualizowane, aby potajemnie przesyłać dane przeglądania w zdalnie konfigurowalny sposób. Zdalna konfiguracja oznacza, że ​​nie było potrzeby aktualizowania rozszerzeń w celu modyfikacji listy stron internetowych, których dane zostałyby skradzione. W rzeczywistości lista stron internetowych jest obecnie nieznana, ponieważ została zdalnie skonfigurowana. Istnieje jednak wiele zgłoszeń dotyczących kont użytkowników na Instagramie.

Z zebranych do tej pory dowodów wynika, że ​​rozszerzenia potajemnie przesyłają dane użytkownika i uzyskują nieautoryzowany dostęp do co najmniej jednej witryny internetowej, co narusza warunki korzystania z usług Google i prawdopodobnie obowiązujące przepisy. Firma Google usunęła już rozszerzenia z Chrome Web Store i wydała ostrzeżenie, że nie są one bezpieczne. Każdy, kto miał zainstalowane którekolwiek z tych rozszerzeń, powinien natychmiast usunąć je ze swoich komputerów.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook