Chrome / Opera: ¿Cómo rastrear y destacar este Malware en las extensiones del navegador? causado por el Administrador de pestañas

11

Se han publicado muchos artículos sobre las extensiones legítimas de Chrome / Opera que se venden a las partes maliciosas que terminan presionando el tipo incorrecto de código, ya que de forma predeterminada estas actualizaciones se actualizan automáticamente.

Dado que estas extensiones son en su mayoría de código abierto, es decir, JScript y código similar,

¿Cómo podríamos rastrear cuáles están causando ciertos comportamientos?

por ejemplo Conseguí estos 2 sitios / URL en mi navegador Opera (Chromium base) y al buscarlos en Google no puedo entender por qué ni dónde aparecieron mientras hacía algunos cambios y reinicié mi "enrutador de tomate".

Me gustaría rastrear dónde se encuentran los redirectores. Algunos detalles desinfectados.

http://coolbar.pro/tracker/go-new?url=javascript%3Areboot()&cid=16

http://crvlck.com/get?key=33bc39603cbf409986a444d6bb525bf1&out=javascript%3Areboot%28%29&ref=https%3A%2F%2F192.XXX.YYY.ZZZ%2F&format=go&uid=16

Mis exploraciones con Avira y otros antivirus no mostraron nada concluyente.

Me gustaría hacer & Aprende a hacer un poco de investigación manual sobre extensiones.

    
pregunta Alex S 21.07.2016 - 07:47
fuente

1 respuesta

12

Si ve alguna actividad en el navegador que tiene estas palabras clave / que aparecen que pueden señalar este problema, la siguiente solución puede ayudar.

Palabras clave para que las personas encuentren esta respuesta / solución:

  

crvlck.com
  coolbar.pro
  33bc39603cbf409986a444d6bb525bf1

La extensión "Administrador de pestañas" se vendió a una tercera parte maliciosa y el desarrollador original no notificó a los usuarios de ninguna manera.

En la página de código fuente de github, señaló una nueva entrada para la Extensión, que la mayoría de los usuarios no tienen ninguna forma de ser notificado o saber. Para esto, los usuarios necesitan eliminar y eliminar la extensión anterior y, si lo desean, pueden instalar desde el nuevo enlace.

enlace - Readme.md

  

Administrador de pestañas

     

Esta es una extensión de Google Chrome que te permite de forma fácil y   Administre y acceda rápidamente a sus pestañas / ventanas;) ¡Diviértase con eso!

     

IMPORTANTE: el antiguo "Gestor de pestañas" - la entrada en la tienda web de Chrome   Se vendió y ya no soy el dueño! Tampoco conozco la fuente   Código de la versión que actualmente se implementa allí.

     

Tenga en cuenta que solo la entrada de la tienda web y ningún código fuente ha sido   vendido. Yo, y todos los colaboradores del proyecto, somos todavía dueños de   El código fuente. También he creado una nueva entrada en la web de Chrome   almacenar. Lo mantendré actualizado con el código fuente como con el antiguo   entrada.

     

licencia

     

MPLv2

Pero, todavía me pregunto qué podríamos hacer las personas / usuarios en el futuro para realizar un seguimiento de tales "traspasos / ventas" y tomar medidas.

También se analiza aquí: enlace

Los detalles específicos del código malicioso están disponibles aquí:

enlace

enlace

Actualización:

En consecuencia, después de haber sido criticado por introducir tales actividades en un proyecto de código abierto, el autor / desarrollador original hizo un cebo / interruptor en el proyecto de código abierto y se redujo después de que su proyecto de código abierto se vendiera en Malware, con posibles infecciones. de 1,43,000 (basado en descargas / instalaciones de extensión original de Chrome Store). Finalmente, después de discutir su postura, simplemente eliminó / eliminó el repositorio de proyectos de código abierto de GitHub.

  

Patrik Stutz
  VanCoding
  Cloud Studios
  Hochdorf LU CH
  [email protected]
enlace
  Se unió el 2 de febrero de 2011

Sus comentarios finales & Actividades sobre el tema de la captura de pantalla adjunta:

    
respondido por el Alex S 21.07.2016 - 08:51
fuente

Lea otras preguntas en las etiquetas