Вредоносные обновления расширений Chrome dl // 19.01.14 17:25
Ars Technica раскопала примеры того, как схема обновлений Chrome extensions способствует распространению адвари и прочего малоприятного софта. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/03.html] Дело в том, что при смене автора расширения пользователь никак об этом не оповещается, а само оно продолжает тихо обновляться. В приведенных примерах авторы простых расширений (типа Add to Feedly или Tweet This Page) продали их за смешные суммы, после чего новые владельцы с удовольствием врубили показ рекламы ничего не подозревавшим пользователям - причем по полной программе, с перехватом страниц и результатов поиска (мало ведь кто читает, какие права им требуются). С учетом того, что антивирусы не очень помогают в таких ситуациях, а расширения еще и синхронизируются через гуглевский аккаунт, избавление от них будет тем еще удовольствием.
подробно о проекте
Анализ криптографических сетевых...
