La extensión maliciosa de Chrome es casi imposible para eliminar manualmente

La extensión maliciosa de Chrome es casi imposible de eliminar manualmenteMalwarebytes

Probar una vez más que las extensiones de Google Chrome son las El talón de Aquiles de lo que podría decirse que es el más seguro de Internet navegador, un investigador ha documentado un complemento malicioso que engaña usuarios para instalarlo y luego, dijo, es casi imposible para que la mayoría lo desinstale manualmente. Estaba disponible para descargar en Servidores de Google hasta el miércoles, 19 días después de que fuera privado informó a los funcionarios de seguridad de Google, dijo un investigador.

Una vez instalada, una aplicación llamada “Tiempo en colombia en vivo” evita que los usuarios accedan a la lista de Chrome instalados extensiones redirigiendo solicitudes a chrome: // apps /? r = extensiones en lugar de chrome: // extensiones /, la página que enumera todos los instalados extensiones y proporciona una interfaz para deshabilitar temporalmente o desinstalarlos El investigador de Malwarebytes Pieter Arntz dijo que experimentó con una variedad de hacks, incluida la desactivación de JavaScript en el navegador, iniciando Chrome con todas las extensiones deshabilitadas, y renombrar la carpeta donde se almacenan las extensiones, ninguna de ellas trabajó. Eliminar la extensión resultó tan difícil que él finalmente aconsejó a los usuarios que ejecuten la versión gratuita de Malwarebytes y deja que elimine automáticamente el complemento.

Cuando Arntz instaló la extensión en una máquina de prueba, Chrome hizo clic espontáneamente en docenas de videos de YouTube, una indicación que inflar el número de puntos de vista fue una de las cosas que hizo. los El investigador no ha descartado la posibilidad de que el complemento más cosas maliciosas porque la cantidad de JavaScript ofuscado Contenía hizo un análisis exhaustivo demasiado lento. los El investigador proporcionó detalles adicionales en una publicación de blog publicada Jueves.

Tiempo en colombia en vivo acumuló casi 11,000 instalaciones antes de que Google lo eliminara, pero puede haber encontrado su camino todavía Más computadoras. Eso es porque una variedad de sitios web abusivos son utilizando una técnica que engaña a los usuarios inexpertos para que instalen la extensión. Como Malwarebytes explicó a finales de 2016, los forzados el truco de instalación usa JavaScript para proporcionar un cuadro de diálogo que dice los visitantes deben instalar la extensión antes de que puedan salir de la página. Al hacer clic en cancelar o cerrar la pestaña, se produce una serie interminable de variaciones sobre ese mensaje. Arntz dijo que informó en privado extensión a Google el 29 de diciembre y que permaneció disponible en Chrome Store hasta el miércoles.

Arntz dijo que encontró una extensión de Firefox que también se resistió al usuario intenta desinstalarlo, pero el bloqueo fue relativamente fácil de derivación. El investigador aún no ha encontrado ninguna indicación del complemento estaba disponible en la tienda de extensiones de Firefox.

Otras lecturas

Extensiones de Google Chrome con 500,000 descargas encontradas El hallazgo de Malwarebytes se produce unos días después de otro empresa de seguridad descubrió cuatro extensiones maliciosas con más de 500,000 descargas combinadas de Google Chrome Web Store. los Las extensiones encontradas por ICEBRG se usaron en un esquema de fraude de clics, pero investigadores de la compañía dijeron que los complementos con la misma facilidad podrían haber sido solía hacer cosas más nefastas. Google eliminó las extensiones después de que ICEBRG los denunciara en privado.

El jueves, Ars envió un correo electrónico a los funcionarios de Google con lo siguiente preguntas:

  • �Es correcta toda esta información [de Malwarebytes]?
  • Si es así, ¿por qué Google tardó 19 días en eliminar el extensión de Chrome Store?
  • El investigador pudo determinar la extensión inflada cantidad de vistas de varios videos de YouTube, pero dijo que la pura la cantidad de JavaScript contenida en la extensión le impidió determinar si la extensión espió a los usuarios o realizó otra acciones maliciosas �Ha tenido Google la oportunidad de analizar la extensión? para ver exactamente lo que le hizo a las computadoras en las que se instaló?
  • �Notifica Google a los usuarios que instalaron la extensión o proporcionando asistencia para desinstalarlo?
  • �Los desarrolladores de Google tienen planes de rediseñar Chrome para hacerlo �Es más fácil eliminar extensiones maliciosas o abusivas?
  • �Qué está haciendo Google para evitar extensiones maliciosas o abusivas? de terminar en Chrome Store?

    Unas horas después de que esta publicación se publicara el viernes, un Google La portavoz respondió con la siguiente declaración: “Hemos eliminado automáticamente Tiempo en colombia en vivo y Play Red Bull versión 4 de las máquinas de los usuarios afectados de Chrome. La seguridad es un principio básico de Chrome y el navegador bloquea automáticamente más de uno mil extensiones maliciosas o abusivas por mes “.

    En el fondo, el representante de la compañía dijo que el la dificultad para eliminar manualmente la extensión fue al menos en parte el resultado de su logotipo es un cuadrado con exactamente el mismo color que la barra de herramientas de Chrome. El color idéntico evitó que los usuarios vieran el omnibox de Chrome, del cual se pueden quitar las extensiones. los portavoz no abordó las otras preguntas, tampoco en antecedentes o en el registro. Funcionarios de la compañía casi exclusivamente comunicarse con los periodistas en segundo plano, una condición que impide funcionarios de ser nombrados o citados.

    Pero espera hay mas

    Media hora antes de que esta publicación se publicara, James Oppenheim, un editor de un sitio de revisión para juegos infantiles, enviado por correo electrónico para informar aún otra extensión maliciosa que permaneció en Chrome Store, a pesar de sus intentos de eliminarlo. El correo electrónico de Oppenheim, que Ars obtuvo permiso para publicar, lee:

    Te escribo con un seguimiento de tu artículo sobre cromo extensiones Cubro tecnología familiar para mi sitio JamesGames.com. Iaparecer con frecuencia en SiriusXM y ha sido un programa de hoy contribuyente desde los años 90.

    Hace once días recibí una oferta para comprar mi extensión, Jugar Red Ball versión 4 de un compañero en India llamado “Ganesh”. Desde que yo nunca he escrito una extensión, pensé que esto era solo un spam el envío salió mal. No respondí

    Sin embargo, para el tercer correo electrónico, Ganesh tenía un tono insistente. Eso Parecía generado por humanos.

    Entonces, decidí buscar en Google la extensión que pensó que había escrito. Resulta que es una extensión de Chrome, un juego. Curiosamente, es nombrado de manera similar a muchos programas infantiles (el ritmo que cubro). Cuando hice clic en la página de extensión, muestra mi sitio como sitio oficial de la aplicación, y enumera al desarrollador como “James Extensiones! “(Sic), nuevamente con un enlace a mi sitio.

    Aunque tiene una calificación de cuatro de cinco, hay muchos comentarios que el programa es malware

    Parece que quien lo publicó sabe lo suficiente sobre lo que yo revisando el software para niños para pensar que mi nombre ayudaría a hacer El malware más confiable.

    Publiqué un comentario en la página de extensión y también escribí a Google a través del botón de informes en la página pidiéndoles que tomen bajar la aplicación, o al menos, quitar mi sitio de ella. Ha sido un semana y no he tenido respuesta. Acabo de comprobar hoy y es aún allí.

    La aplicación presuntamente maliciosa tiene 27.781 usuarios según el Página de extensión. Me hace preguntarme qué tan en serio se está tomando Google este problema.

    Parece que no puedo comunicarme con nadie en Google, vi que eres cubriendo esta área. Quizás puedas ayudar y sacar una historia de ello al mismo tiempo.

    No he respondido a Ganesh. Me he preguntado si cuando lo hago si la oferta de compra es legítima o es solo una forma de hacer que revise la página de la aplicación, vea que están usando mi nombre y luego ofrézcales eliminarlo si les pago. Podría ser paranoia de mi parte, pero el Todo esto es simplemente extraño. Estoy pegando en su correo electrónico debajo de mi firma.

    Aquí hay una muestra de comentarios recientes dejados por personas que descargó el juego de la tienda Chrome:

    Agrandar

    Otras lecturas

    Después de los ataques de phishing, las extensiones de Chrome empujan el adware a millones La defensa de Google, Chrome es, según la mayoría de las cuentas, la mayor parte de Internet navegador ampliamente utilizado, por lo que es también el más tentador para objetivo. Además, la cantidad de personas que terminan instalando un El complemento malicioso de Chrome es una pequeña porción de la base general de usuarios.

    Aún así, el mensaje es claro. Chrome puede tener un líder en la industria sandbox de seguridad y las actualizaciones de seguridad más rápidas entre cualquiera de los navegadores principales, pero las extensiones siguen siendo una debilidad clave. Los usuarios, particularmente aquellos con menos experiencia técnica o que son objetivos especialmente grandes, deben evitar instalar extensiones a menos que proporcionan un verdadero beneficio y luego solo después de cuidadosamente investigando el desarrollador y el título.

    Publicación actualizada para agregar comentarios de Google.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: