Серверная (www.it-simple.ru)

Вредоносный код в дополнениях к браузерам


Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия.

Подобная участь постигла пользователей дополнений "Add to Feedly" и "Tweet This Page". В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения "Add to Feedly" получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере страницы и организовывало принудительное открытие рекламных страниц при нажатии на ссылки. Похожий случай произошёл и с дополнением "Tweet This Page", пользователи которого в один прекрасный момент столкнулись с подстановкой фиктивных блоков в результаты поисковой выдачи Google.

Судя по всему, подобная практика не ограничивается упомянутыми выше дополнениями - нечистоплотные дельцы продолжают активно рассылать авторам дополнений предложения о покупке по электронной почте. В настоящее время смена владельца дополнения никак не сказывается на уже установленных доверительных отношениях, т.е. обновление от нового владельца не приведёт к выводу каких-либо подтверждений или уведомлений на стороне пользователя. Более того, вредоносная активность включается не сразу после приёма обновления, а лишь через несколько дней, что затрудняет выяснение причин изменения характера рекламы на сайтах.

Большинство пользователей не заподозрят уже проверенное дополнение и будут списывать появление лишней навязчивой рекламы на неуважительные к посетителям действия владельцев сайтов. При подозрительном изменении характера рекламы на сайтах пользователю рекомендуется ознакомиться с последними рецензиями других пользователей на страницах применяемых дополнений и поэкспериментировать с оценкой изменения показа рекламы при последовательном отключении дополнений.

Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода (http://www.opennet.ru/opennews/art.shtml?num=38882)

По сути, история простая. Жила-была масса полезных дополнений. Энтузиасты потратили тысячи человеко-часов на их разработку и допиливание. И тут неожиданно объявились добрые люди, которые предложили разработчикам обменять их труд на деньги. Кто бы не согласился?
Как говорится, ничего не предвещало.

Однако, по факту "добрые люди" оказались пидарасами, их деньги оказались "срубленными" спамерством, а десятки полезных дополнений превратились в спамерское говно. Добавлением одной строчки прыщавого быдлокодера.

И если с гугловским Хромом всё понятно (он сам по себе одно большое шпионское дополнение), относительно честно (в конце концов, гугль получает дивиденды за проделанный труд и не скрывает этого) и сторонний шпионаж особой погоды не делает (для пользователя, но не по сути), то вовлечение Файрфокса выглядит особенно грустным.

Внимание!
Опытными участниками этого форума и не только обнаружено, что расширения Abduction, Autocopy, BlockSite, BrowserProtect, Copy Link Name, Custom News, FabTabs, Facebook Notifications, Fasterfox Lite, Ghostery, Handy Maps, NoScript, Quick Locale Switcher, Simple Adblock, Youtube™ Search, Weather Now, Wiki собирают якобы анонимную информацию о том, что вы делаете в сети Интернет.

Внимание! Шпионские дополнения и их аналоги (http://forum.mozilla-russia.org/viewtopic.php?id=58209)

По последней ссылке — постоянно обновляющийся список скомпрометированных дополнений и список "чистых" дополнений, которыми их можно заменить.

Через дополнения можно не только распространять рекламный мусор, но и, к примеру, вести лог клавиатуры. Подсматривать переписку, воровать пароли, шантажировать пользователей...
И спамеры, и разработчики браузеров это прекрасно понимают. Так что впереди нас ждёт грандиозный передел всей структуры дополнений.