The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики Dark Reader предупредили о появлении вредоносных подделок

18.04.2020 11:12

Разработчики Dark Reader, дополнения к Chrome, Firefox, Safari и Edge, позволяющего использовать тёмную тему оформления для любого сайта, предупредили о выявлении публикации вредоносных клонов популярных дополнений. Злоумышленники создают на основе имеющегося кода копии дополнений, снабжают их вредоносными вставками и размещают в каталогах под похожими именами, например, Dark Mode, Dark Mode Dark Reader, Adblock Origin или uBlock Plus. Пользователям рекомендуется при установке дополнения внимательно проверять его название и автора, которые должны соответствовать исходному проекту.

Выявленные вредоносные дополнения примечательны выносом вредоносного кода в PNG-файлы, закамуфлированные под изображения. Через пять дней после установки данный код декодируется и используется для загрузки основного вредоносного модуля, который перехватывает конфиденциальные данные на просматриваемых сайтах (заполненные формы с паролями, номерами кредитных карт и т.п.) и отправляет их на внешний сервер.

  1. Главная ссылка к новости (https://darkreader.org/blog/at...)
  2. OpenNews: В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков
  3. OpenNews: Из Chrome Web Store удалено более 500 вредоносных дополнений
  4. OpenNews: За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox
  5. OpenNews: Волна вредоносных дополнений в каталоге Firefox, прикрывающихся Adobe Flash
  6. OpenNews: 31% дополнений к Chrome используют библиотеки с известными уязвимостями
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52762-malware
Ключевые слова: malware, extension, browser
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (70) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:15, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Никогда такого не было, и вот опять.
     
     
  • 2.2, A.Stahl (ok), 11:18, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Люди часто забывают об опасности если им о ней постоянно не напоминать.
     
     
  • 3.3, кенен (?), 11:27, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    или просто слишком часто дополнения к Chrome опасны и исправлять это Googl не спешит
     
     
  • 4.5, Аноним (5), 11:28, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Похоже они с кем-то в сговоре.
     
     
  • 5.14, Аноним (14), 13:20, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скачал с торрента репак мода на Сталкер. По окончанию установки в Хром было установленно прилодение с купонами. Удаляя из Хрома жаловался на пунк что установленно без моего ведома. Так немколько раз. Делаю вывод что гуглу плевать или это попустительство.
     
     
  • 6.23, муу (?), 14:43, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Скачал с торрента репак мода на Сталкер.

    ССЗБ если качаешь с гноисточников которые себе такое позволяют

    >Так немколько раз.

    ты сам за добавкой пришёл? мазохист? тебе понравилось? хочешь об этом поговорить?

    >Делаю вывод что гуглу плевать или это попустительство.

    да, на _тебя_ лично гуглу плевать, и на меня, и на каждого из нас поотдельности
    до тебя ещё не дошло как работает гугл?
    жалобы одного васяна не значат ничего, вот когда таких жалоб будет энное кол-во (некий порог) от разных людей вот тогда зашевелится

     
     
  • 7.27, YetAnotherOnanym (ok), 15:29, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > когда таких жалоб будет энное кол-во (некий порог) от разных людей

    ... то Гугл просто подчистит засвеченные аддоны, а их авторам придётся залить новые версии.

     
  • 7.36, Аноним (36), 18:34, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >ССЗБ если качаешь с гноисточников которые себе такое позволяют

    Грешшен

    >Так немколько раз.
    >>ты сам за добавкой пришёл? мазохист? тебе понравилось? хочешь об этом поговорить?

    Удалил, переустановил, несколько раз.


    >>да, на _тебя_ лично гуглу плевать, и на меня, и на каждого из нас поотдельности
    >>до тебя ещё не дошло как работает гугл?
    >>жалобы одного васяна не значат ничего, вот когда таких жалоб будет энное кол-во (некий порог) от разных >>людей вот тогда зашевелится

    Да плевать, но я пожаловался здеся.

     
  • 6.50, Аноним (50), 23:07, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Google технически не сможет ограничить возможность изменение данных браузера chrome сторонними программами. Тем более теми что выполняются с правами администратора во время установки.

    "Я скачал на торентах вирус и он украл мои деньги с карты, делаю вывод что гуглу плевать или он в сговоре с укравшими деньги хакерами..."

     
     
  • 7.52, Аноним (52), 06:00, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У них ведь как бы антивирус есть или он просто для сбора телеметрии?
     
     
  • 8.56, JL2001 (ok), 09:49, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    все антивирусы фактически только по маскам уже засвеченого надёжно работать мо... текст свёрнут, показать
     
  • 3.4, Аноним (5), 11:27, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Дополнения имеют опасности зачем тогда дополнения?
     
     
  • 4.6, кукпл (?), 11:29, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    вилки тоже опасны, но есть ими удобнее
     
     
  • 5.7, Анонон (?), 12:00, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно если есть суп.
     
     
  • 6.20, Аноним (20), 14:14, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А палочками-то ещё удобнее.
     
     
  • 7.32, A.Stahl (ok), 16:21, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А дрелью технологичней и быстрее!
     
     
  • 8.73, анонимуслинус (?), 20:41, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    все пытаюсь представить способ еды дрелью при чем технологичный ничего кроме ... текст свёрнут, показать
     
     
  • 9.74, A.Stahl (ok), 21:01, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https ru wikipedia org wiki D0 90 D1 80 D1 85 D0 B8 D0 BC D0 B5 D0 B4 D0 BE D... текст свёрнут, показать
     
  • 7.57, iPony129412 (?), 09:52, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > палочками-то ещё удобнее

    Конечно удобнее

     
  • 5.8, InuYasha (?), 12:07, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вилки "опасные" условно и by design, а тут взяли чертежи и встроили в вилку шприц с ядом.
     
     
  • 6.10, коржик (?), 13:05, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вилки опасны так же как ножжи и ложки. Притом, если разжечь костёр под кострюлей супа - то вы получине много пара, Что как бы символизирует собой иглу шприца
     
  • 5.13, Аноним84701 (ok), 13:10, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вилки тоже опасны, но есть ими удобнее

    Вообще-то, удобнее всего обычно таки есть руками.
    Или аноним ест булочки, лепешки, пирожки, виноград, бутерброды-сэндвичи-гамбургеры, чипсы-шоколадки-яблоки и прочее -- с помощью вилки?  o_O
    Ну или как обычно на опеннете -- просто очередная кривая аналогия?

     
  • 5.47, Lex (??), 20:54, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ждем-с идиотов, что снова напомнят про leftpad.
    Ненуачо, в случае с вебом и npm это же было аргументом, хотя 99,999% проектов проблема с ним вообще никак не коснулась.. но когда это их останавливало( хотя история умалчивает, чем бы обернулась блокировка одного из активно применяемых модулей жабы / пихона/ итп )
     
     
  • 6.55, Аноним (55), 08:14, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Помнити лифтпад!
     
  • 6.72, Аноним (72), 12:39, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо., что напомнил.
     
  • 4.25, AlexYeCu_not_logged (?), 14:55, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Дополнения имеют опасности зачем тогда дополнения?

    Потому что без дополнений браузером пользоваться проблематично.

     
     
  • 5.62, Аноним (62), 10:19, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без такого проблем нет!
     
     
  • 6.66, JL2001 (ok), 10:23, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Без такого проблем нет!

    а какая разница - какое?
    вон коммент https://www.opennet.ru/openforum/vsluhforumID3/120367.html#35
    там и uBlock

     
  • 2.24, Аноним (62), 14:53, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ненужное расширение. Одно из.
     

  • 1.9, user (??), 13:00, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ещё одна причина использовать apt-get install ublock-*.
     
     
  • 2.26, Аноним (-), 15:14, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А так можно было?!
     
  • 2.37, Аноним (37), 18:39, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Debian
    >1.22.2

    Нет, спасибо. Я лучше просто обновлю их штатным способом в самом браузере. На крайняк с гитхаба автора стяну.

     
  • 2.51, Аноним (51), 00:48, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И через какое-то время получить ад с зависимостями. Этими вашими apt, pacman и всеми остальными по-умолчанию установленными пакетными мененджерами можно уничтожить систему, потому что то ли дистроделы думают, что они самые умные, и делают такую парашу, что любое дествие с пакетами превращается в ахинею, то ли пакетные мененджеры реально такие убогие, что не могут удовлетворять потребностям конкретного пакета даже в тех случаях, когда требуется другая версия зависимого пакета.

    Пока что лучше всего себя показала практика "обновляй дистрибутив мененджером по умолчанию, всё остальное - через что-то другое (в идеале качай appimage или всякие flatpak)"

     

  • 1.11, Корец (?), 13:06, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Во всём виноваты редиски, которые заполонили весь интернет рекламой! Не было бы такого, не нужны были блокировщики рекламы, страницы грузились бы быстрее, потребляли меньше трафика и грузили бы меньше систему, у злоумышленников было бы меньше возможностей!
     
     
  • 2.15, Аноним (14), 13:23, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Без рекламы это только в корее, по талонам.
     
     
  • 3.48, Lex (??), 20:56, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дык и в остальном мире не просто так..
    Только на талоны можно было бы приобрести ещё чего-нить..
     
  • 2.18, user90 (?), 13:37, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Если бы только в рекламе дело.. бывает что приходится uBlock'ом вырезать целые куски сайта, ибо сделано норкоманами.
     
     
  • 3.19, neAnonim (?), 13:44, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Есть вещества повышающие работоспособность и концентрацию.
    Вы говорите о рукожопах
     
     
  • 4.53, Аноним (53), 06:58, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    нет таких веществ. Вещество только для личного субъективного наслаждения. Все это не переходит границу, не становится объективным,  реальным предметом или стоящей идеей. Не стоит переоценивать вещества
     
     
  • 5.59, neAnonim (?), 10:03, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Все это не переходит границу, не становится объективным,  реальным предметом или стоящей идеей.

    Бесформенный поток мыслей со вкусом фиолетового облака.

     
     
  • 6.81, Оно им (?), 17:39, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Очень даже форменный. Ненужное и вредное расширение. Хоть со вкусом облака, хоть без.
     

  • 1.16, Аноним (16), 13:26, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Давно пора ввести ограничение на отправку данных куда-то во вне для дополнений без явного разрешения пользователя. Решит 90% проблем, так как большей части расширений отправлять ничего никуда и не требуется. Максимум скачивать обновления фильтров или ещё каких-то своих баз.
     
     
  • 2.43, Аноним (43), 19:55, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно выполнять отправку получением
    https://habr.com/post/348196/
     
  • 2.46, Аноним (43), 20:11, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не та статья (хоть и о том же)
    https://habr.com/post/348210/
     

  • 1.17, user90 (?), 13:34, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не, не интересно. Большинство не устанавливает, а только обновляет давно установленные правильные аддноны, а всякие нубы на то и нубы, чтобы стрОдать))
     
     
  • 2.21, Аноним (21), 14:23, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да а то что у тебя долго будет зловред или автор продаст дополнение и туда вставят зловред и ты не будешь страдать а только сидеть со зловредом..
     
     
  • 3.22, user90 (?), 14:29, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > или автор продаст дополнение

    Пока не слышал о подобном. Т. е. я понимаю, что с каким-нибудь попсовым-и-ненужным дополнением, типа этого же "Dark Reader", такое вполне возможно, но чтоп продали uBlock, и об этом никто не узнал.. сомневаюсь.

     
     
  • 4.28, soarin (ok), 15:35, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > uBlock

    Так там же был какой-то скандал? Что потом раскололось.
    Так что да - следи, читай новости, а то бабахнуть может.

     
  • 4.29, soarin (ok), 15:37, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вспомнил - Web of Trust
     
  • 4.35, Аноним84701 (ok), 18:18, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>> всякие нубы на то и нубы
    >> или автор продаст дополнение
    > Пока не слышал о подобном. Т. е. я понимаю, что с каким-нибудь попсовым-и-ненужным дополнением, типа этого же "Dark Reader", такое вполне возможно, но чтоп продали uBlock, и об этом никто не узнал.. сомневаюсь.

    Классика опеннета 🙄

    https://www.opennet.ru/opennews/art.shtml?num=42107
    > Автор uBlock создал форк собственного проекта, оказавшегося в руках недобросовестного мэйнтейнера

    https://www.opennet.ru/opennews/art.shtml?num=43076
    > Adblock для Chrome продан и по умолчанию перестанет блокировать приемлемую рекламу
    > 02.10.2015 18:07

    https://www.opennet.ru/opennews/art.shtml?num=48908
    > В браузерном дополнении Stylish выявлен код для отправки истории посещений
    > 05.07.2018 08:53
    > В популярном браузерном дополнении Stylish, которое установлено на системах около 1.9 млн пользователей Chrome и 300 тысяч пользователей Firefox, выявлен код, который осуществляет отправку сведений об истории посещений. В прошлом году дополнение было продано компании SimilarWeb, специализирующейся на web-аналитике, и новый владелец добавил в дополнение код для отправки телеметрии

    https://www.opennet.ru/openforum/vsluhforumID3/111724.html
    > Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
    > 14.07.2017 10:33
    > К сожалению, автор не может указать название компании и какие-либо иные детали сделки, так как [b]перед продажей он подписал соглашение о неразглашении информации.[/b]

     

  • 1.31, КО (?), 16:11, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я задолбался с этим расширением
    Пришлось шэдоуфокс и высокую черную контрастность поставить чтоб норм было
     
  • 1.33, robot228 (?), 16:42, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Юзлесс расширение как и многие другие. Но снг скам всё равно ставит.
     
     
  • 2.34, Kusb (?), 17:48, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Die CIS scum?
     

  • 1.39, L29Ah (ok), 19:00, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эх сейчас бы скачать РАЗМЕЩЁННОЕ В КАТАЛОГЕ ПО.
     
  • 1.40, RNZ (ok), 19:14, 18/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Проковырял это расширение: https://chrome.google.com/webstore/detail/dark-mode/dmghijelimhndkbmpgbldicpog

    Не нашел в нём вредоноса. ЧЯДНТ?

     
     
  • 2.42, Аноним (43), 19:54, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Особенности opennet-перевода. Попробуйте найти в оригинальной новости
    https://darkreader.org/blog/attention/
     
     
  • 3.44, RNZ (ok), 19:56, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я там тоже не нашел, потому и вопрошаю.
     
     
  • 4.45, Аноним (43), 20:02, 18/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отсебятина.
     
     
  • 5.65, Аноним (65), 10:22, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Dark Mode в списке удалённых из каталога Mozilla https://bugzilla.mozilla.org/show_bug.cgi?id=1618814 в том же, что и явно вредоносные подделки.
     
     
  • 6.70, Аноним (70), 11:10, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://addons.mozilla.org/firefox/addon/dark-mode-webextension/
     
     
  • 7.76, Аноним (65), 00:45, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь прочитайте внимательно _полное_ название дополнения, ссылку на которое вы привели.
     
     
  • 8.82, Аноним (82), 00:01, 21/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    version 0 3 5 , name Dark Mode , manifest_version 2, ... текст свёрнут, показать
     
  • 3.68, Аноним (68), 10:28, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Научитесь копать чуть глубже. Походите по ссылкам в оригинальной новости и найдёте.
     
     
  • 4.71, Аноним (70), 11:15, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Где оно удалено?
    https://addons.mozilla.org/firefox/addon/dark-mode-webextension/
     
     
  • 5.75, Аноним (65), 00:42, 20/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это другое дополнение: "Dark Mode (WebExtension)" != "Dark Mode" (https://addons.mozilla.org/en-US/firefox/addon/dark-mode-webextension/ != https://addons.mozilla.org/en-US/firefox/addon/dark-mode/), про то и речь, что манипулируют похожими названиями.
     
  • 2.67, Аноним (65), 10:24, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вероятно Dark Reader для Firefox и Dark Reader для Chrome - это разные дополнения.

    https://i.imgur.com/PpXCbtV.png

     

  • 1.54, Аноним (54), 07:14, 19/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    отличное расширение, но страницы с ним грузятся по полчаса
     
     
  • 2.64, Аноним (62), 10:22, 19/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А страницы грузи без него.
     

  • 1.77, Оно им (?), 10:55, 20/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Просто новомодная фишка, не имеющая под собой никаких обоснований (точнее есть, но доказывающие обратное) Но ведутся хорошо. Для глаз чтение белого текста  на темном фоне — это стресс в любом случае. Ненужное и вредное.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру