Chromium Malware (possibile) sulla mia macchina Linux

6

Esecuzione di Chromium 60.0.3112.11 su Linux Ubuntu 16.04

  1. Chromium tenta di accedere al supporto della mia macchina Linux dopo il completamento automatico di bankofamerica.com, wellsfargo.com, americanexpress.com o discover.com.

  2. Chromium tenta anche di accedere ai media della mia macchina Linux dopo le ricerche in Google per le seguenti stringhe relative alla banca: 'banca'; 'americano'; 'Banca d'America'; "pozzi fargo"; 'American Express'; 'scoprire'; "American Express Card"; 'scopri la carta'; 'scopri servizi di carte'; ma non per: "servizio clienti banca d'america"; "tassi d'interesse della banca d'america"; 'wells fargo customer service'; "tassi di interesse dei pozzi"; "servizi di carte espressi americani"; 'scopri la fattura della carta paga'; 'banche'; 'America'; e tutte le altre stringhe relative al settore bancario e non bancario che ho controllato.

  3. Chromium accede al gestore dello screenshot della voce di navigazione alla reinvio di qualsiasi URL. Questo potrebbe essere un residuo di aver usato il selenio in passato per controllare il browser cromo, ma ho pensato che questo dovrebbe essere menzionato data la natura dei precedenti due bug.

La documentazione è la seguente:

    me@linuxmachine:~$ chromium-browser &
    [1] 2496

4a. L'errore:

    [1:13:0901/211311.279992:ERROR:adm_helpers.cc(62)] Failed to query stereo recording.

viene richiesto dal completamento automatico nella barra degli indirizzi: bankofamerica.com, americanexpress.com o cerca in Google "bank of america", "american express", "american express card"

4b. L'errore:

    [2496:2496:0901/211421.675100:ERROR:web_contents_delegate.cc(199)] WebContentsDelegate::CheckMediaAccessPermission: Not supported.
    [2496:2496:0901/211421.675126:ERROR:web_contents_delegate.cc(199)] WebContentsDelegate::CheckMediaAccessPermission: Not supported.

viene richiesto dal completamento automatico nella barra degli indirizzi: wellsfargo.com o cerca in Google "wells fargo", "american"

4c. L'errore:

    [2496:2496:0901/211631.723037:ERROR:web_contents_delegate.cc(199)] WebContentsDelegate::CheckMediaAccessPermission: Not supported.
    [2496:2496:0901/211631.723065:ERROR:web_contents_delegate.cc(199)] WebContentsDelegate::CheckMediaAccessPermission: Not supported.
    [1:13:0901/211633.046282:ERROR:adm_helpers.cc(62)] Failed to query stereo recording.

viene richiesto dal completamento automatico nella barra degli indirizzi: discover.com o esegue ricerche in Google per: "scopri", "scopri scheda", "scopri servizi schede"

4d. L'errore:

[2496:2496:0901/212845.137648:ERROR:navigation_entry_screenshot_manager.cc(134)] Invalid entry with unique id: 55

viene richiesto dal nuovo invio al browser di qualsiasi URL a cui Chromium ha già navigato.

5 .. Domande:

Qualche membro del forum può commentare questi errori di Chromium e la possibilità che siano prodotti da malware destinato ai miei dati finanziari?     In particolare:

  1. Sono previste risposte al malware noto e, in tal caso, qual è il nome e l'origine del malware, i file noti per servire da host e il metodo corretto di rimedio di un sistema infetto?
  2. Quanta preoccupazione dovrei riservare al mio browser o alla sicurezza del sistema e alla sicurezza dei miei dati finanziari, data la natura di questi errori?
  3. Come dovrei contenere e indirizzare correttamente le minacce al mio browser o sistema e ripristinare Chromium alla funzione corretta?
posta anon 05.09.2017 - 05:22
fonte

2 risposte

1

Poiché Chromium è open source, puoi verificare che questi messaggi di log siano abbastanza normali. L'associazione dei loro tempi con le stringhe finanziarie non lo sono.

Il log CheckAccessPermission proviene da qui: cromo / src / content / pubblico / browser / web_contents_delegate.cc . Se seguiamo la catena di chiamate, troviamo MediaDevicesManager in media_devices_permission_checker.cc , dove possiamo vedere che queste funzioni vengono chiamate quando il contenuto di web o estensione sta tentando di accedere al microfono o alla videocamera.

Poiché sembra che questo potrebbe eventualmente essere il difetto di un'estensione implementata male, e anche perché le estensioni di Chrome sono il probabile colpevole di comportamenti di pesce da parte del browser, ti consiglio di eseguire un controllo del tuo elenco di estensioni su chrome: // extensions. Prova a disabilitare le estensioni one-by-one finché il comportamento non scompare. Verifica che ciò non avvenga in una finestra di navigazione in incognito / privata, a cui le estensioni non sono consentite per impostazione predefinita. Se alcune estensioni sono contrassegnate come "consenti in finestre di navigazione in incognito", deseleziona la casella prima di eseguire il test.

    
risposta data 07.10.2018 - 04:37
fonte
0

Nessuno dei messaggi di errore che hai pubblicato è indicativo di malware nel tuo browser. La connessione a una nuova origine spesso attiva la creazione di un nuovo processo di rendering dallo zigote e il nuovo renderer interagirà con il processo host. Durante questa interazione, potrebbe connettersi alle fonti multimediali (o non riuscire a farlo, come nel tuo caso).

Se hai dubbi sul malware e desideri essere rassicurato, eseguirò una scansione con ClamAV (dato che accenni a Linux), o monitorò il traffico in uscita usando Wireshark per vedere se c'è traffico verso host sospetti .

    
risposta data 09.01.2018 - 18:12
fonte

Leggi altre domande sui tag