Så … Træt mig gennemsøgte Ikeas websted i morges og forsøgte at bruge et af deres visualiseringsværktøj. Fik en fejlmeddelelse om, at jeg kørte ikke den seneste version af Adobe Flash. Først tilbageholdende, fordi jeg tænkte på deres sikkerhedsproblem for et stykke tid siden, fortsatte jeg med at tænke “meh, de må have ordnet det nu”. Jeg gik til krombutikken, ledte efter en flashafspillerudvidelse og som en freakin dumbass tog den første, jeg så uden at kigge på udgiveren, og det få antal anmeldelser for en sådan udvidelse. Så snart den blev installeret, åbnede den en side for en musikbutik ude af ingenting. Dette er, da jeg vidste, at jeg fik fat i …
Jeg har straks fjernet udvidelsen. Jeg afinstallerede Brave i aften, da jeg kom hjem, slettede alle resterende modige mapper på min ssd og udførte en komplet systemscanning med Avast og en trusselscanning med Malwarebytes (begge gratisversioner). Intet kom ud. Jeg har også tjekket for nogen underlig proces, der kører (via task manager) og ikke fundet noget særligt. Skal jeg være bekymret, og er der noget andet, jeg skal gøre?
Den pågældende udvidelse var Flash Player, der blev tilbudt af flash-afspiller … Ja jeg ved det, jeg burde have set det …
Tak, Oberom
Kommentarer
- Hvis du havde opbevaret de faktiske udvidelsesfiler, du installerede, kunne det undersøges for at se, om det kun åbnede annoncesider, eller om det gjorde mere skændige ting. Under alle omstændigheder burde det ikke have været i stand til at inficere din computer.
- Tak Angel for dit svar. Ikke engang med en keylogger?
- Udvidelser er ret begrænsede i, hvad de kan gøre. Uden sårbarheder bør de ikke være i stand til at påvirke noget uden for browseren.
Svar
Jeg antager, at den udvidelse, du installerede, var https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh
Det hedder “Flash Player” og angiver, at det “s” Tilbydes b y: flashafspiller “. Jeg tjekkede version 1.1.3. Ved installation åbner den https://themusic[.]io/
De anmodede tilladelser er:
- Læs og skift alle dine data på de websteder, du besøger
- Administrer dine downloads
Den musikside, den åbner, fordi den ved installation åbner https://flplayer[.]net/welcome , som omdirigerer derhen. Ved afinstallation åbner den https://flplayer[.]net/uninstall , som simpelthen siger “Undskyld, hvis vi ikke passer til dine behov Se dig næste gang! “
En anden interessant side er http://flplayer[.]net/config.php , hvorfra den henter en masse konfigurationsindstillinger Dette inkluderer en værdi med navnet analyticsId (“UA-117750115-1”), som synes at være en identifikator for Google Analytics (synes ubrugt), og en mixpanelId (58410f8ab299e0eb2b736f6e233eda37), som bruges, hvis der blev indstillet udvidet analyse.
En anden underlig funktion, den har, er, at når protokollen er https, når den gengiver indlejringsfelt, giver den urlerne gennem siden https://greatapptst[.]com/redirect.php?url=<url> (som proxies alt)
Som selve browseren medierer, hvad udvidelsen kan gøre, jeg tror ikke, det kunne have undsluppet at installere et systemprogram (nej, heller ikke en keylogger) .Højst kunne det have offentliggjort nogle oplysninger om din browser og sider. Specielt om sider, du besøgte efter installationen g det. Men tilsyneladende afinstallerede du det med det samme, så selv i så fald er der ikke meget, det kunne have høstet. Hvis du havde,
Kommentarer
- Tak for din tid Angel. Jeg antager, at jeg ' er klar. Jeg burde være mere forsigtig i fremtiden.