Chrome / Opera: come individuare e individuare questo malware nelle estensioni del browser? causato da Tab Manager

Naviga le tue risposte
11

Ci sono stati molti articoli sulle estensioni di Chrome / Opera legittime che vengono venduti a parti malintenzionate che finiscono per spingere il tipo sbagliato di codice lungo la pipa, poiché di default queste estensioni si aggiornano automaticamente.

Poiché queste estensioni sono per lo più open source, ad esempio JScript e codice simile,

Come possiamo individuare quali causano determinati comportamenti?

es. Ho ottenuto questi 2 siti / URL sul mio browser Opera (Chromium base) e su Google non capisco perché e da dove sono arrivati mentre stavo facendo alcune modifiche e riavviavo il mio "Tomato Router".

Vorrei sapere dove si trovano i redirector. Alcuni dettagli sono stati disinfettati.

http://coolbar.pro/tracker/go-new?url=javascript%3Areboot()&cid=16

http://crvlck.com/get?key=33bc39603cbf409986a444d6bb525bf1&out=javascript%3Areboot%28%29&ref=https%3A%2F%2F192.XXX.YYY.ZZZ%2F&format=go&uid=16

Le mie scansioni con Avira e altri Anti Virus non hanno portato a conclusioni conclusive.

Mi piacerebbe fare & impara a fare un po 'di ricerca manuale nelle estensioni.

    
posta Alex S 21.07.2016 - 07:47
fonte

1 risposta

12

Se vedi qualche attività sul browser che presenta queste parole chiave / show che potrebbero puntare a questi problemi, la seguente soluzione può essere d'aiuto.

Parole chiave per le persone a trovare questa risposta / soluzione:

crvlck.com
coolbar.pro
33bc39603cbf409986a444d6bb525bf1

L'estensione "Tab Manager" è stata venduta a una terza parte malintenzionata e gli utenti non sono stati informati in alcun modo dallo sviluppatore originale.

Sulla pagina del codice sorgente github ha indicato una nuova voce per l'estensione, che la maggior parte degli utenti non ha modo di essere informata o conoscere. Per questo, gli utenti devono eliminare e rimuovere la vecchia estensione e se vogliono possono installarla dal nuovo collegamento.

link - Readme.md

Tab Manager

This is a Google Chrome extension which allows you to easily and quickly manage and access your tabs/windows ;) Have fun with it!

IMPORTANT: The old "Tab Manager"-entry in the chrome web store has been sold and I am no longer the owner! Neither do I know the source code of the version that currently gets deployed there.

Please note that only the web store entry and no source code has been sold. I, and all contributors of the project, are still the owners of the source code. I've also created a new entry on the chrome web store. I'll keep it up to date with the source code as with the old entry.

license

MPLv2

Tuttavia, mi chiedo ancora cosa potremmo fare noi / utenti in futuro per tenere traccia di tali "passaggi / vendite" e prendere provvedimenti.

Discututo anche qui: link

I dettagli del codice dannoso sono disponibili qui:

link

link

Aggiornamento:

Di conseguenza, dopo essere stato criticato per aver introdotto tali attività in un progetto open source, l'autore / dev originale ha appena trasformato un esca / switch nel progetto open source ed è stato messo a punto dopo che il suo progetto open source è stato venduto in Malware, con potenziali infezioni di 1,43,000 (basato su download / installazioni dell'estensione originale da Chrome Store). Alla fine, dopo aver sostenuto la sua posizione, ha appena rimosso / cancellato il repository del progetto open source da GitHub.

Patrik Stutz
VanCoding
Cloud Studios
Hochdorf LU CH
[email protected]
http://cloudstudios.ch
Joined on Feb 2, 2011

I suoi commenti finali & attività sull'argomento dallo screenshot allegato:

    
risposta data 21.07.2016 - 08:51
fonte

Leggi altre domande sui tag

Come crittografare l'indirizzo IP di origine e di destinazione, insieme a varie parti di un'email? Perché uno dei tre browser (Chromium) che segnala un certificato HTTPS non valido?