Joten … Väsynyt minut selasi Ikean verkkosivustoa tänä aamuna ja yritti käyttää yhtä heidän visualisointityökalustaan. Sain virheilmoituksen, jossa sanottiin, että minä ei ollut käynnissä Adobe Flashin viimeisintä versiota. Aluksi haluttomia, koska ajattelin heidän tietoturvakysymystään jonkin aikaa sitten, jatkoin edelleen ajatellen ”meh, heidän on täytynyt korjata se jo”. Kävin kromikaupassa, etsin Flash-soitinlaajennus ja omituinen tyhmä basso, otti ensimmäisen, jonka näin, katsomatta julkaisijaa ja muutama määrä arvosteluja tällaisesta laajennuksesta. Heti kun se asennettiin, se avasi sivun musiikkikaupalle Tällöin tiesin, että f * cked …
Olen poistanut laajennuksen heti. Poistin Brave-ohjelman asennuksen tänä iltana palatessani kotiin, poistin kaikki jäljellä olevat rohkeat kansiot ssd-levyltäni ja suoritin täydellisen järjestelmän tarkistuksen Avastilla ja uhkatarkistuksen Malwarebytes-ohjelmalla (molemmat ilmaiset versiot). Mitään ei tullut ulos. Olen myös tarkistanut, onko jokin outo prosessi käynnissä (tehtävähallinnan kautta), enkä löytänyt mitään erityistä. Pitäisikö minun olla huolissani ja onko jotain muuta, mitä minun pitäisi tehdä?
Kyseinen laajennus oli Flash Player, tarjottu Flash Playerin kautta … Kyllä tiedän, minun olisi pitänyt nähdä se …
Kiitos, Oberom
Kommentit
- Jos olisit säilyttänyt asentamasi todelliset laajennustiedostot, voitiin tutkia, onko se avannut vain mainossivuja vai tekeekö hän ilkeämpiä asioita. Joka tapauksessa sen ei olisi pitänyt pystyä tartuttamaan tietokonettasi.
- Kiitos Angel vastauksestasi. Eikö edes näppäinlukijalla?
- Laajennukset ovat melko rajalliset sen suhteen, mitä he voivat tehdä. Ilman haavoittuvuuksia niiden ei pitäisi voida vaikuttaa mihin tahansa selaimen ulkopuolella.
vastaus
Oletan, että asentamasi laajennus oli https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh
Sen nimi on ”Flash Player” ja se sanotaan ”s” Tarjottu b y: flash-soitin ”. Tarkistin version 1.1.3. Asennettaessa se avautuu https://themusic[.]io/
Pyydetyt oikeudet ovat:
- Lue ja muuta kaikkia tietoja vierailemillasi verkkosivustoilla
- Hallitse latauksiasi
Musiikkisivu, jonka se avaa, koska se avautuu asennuksen yhteydessä https://flplayer[.]net/welcome , joka ohjaa sinne. Asennuksen poistamisen yhteydessä se avautuu https://flplayer[.]net/uninstall , jossa sanotaan ”Anteeksi, jos emme sovi tarpeisiisi”. Nähdään ensi kerralla! ”
Toinen mielenkiintoinen sivu on http://flplayer[.]net/config.php , josta se hakee joukon määritysvaihtoehtoja . Tämä sisältää arvon nimeltä analyticsId (”UA-117750115-1”), joka näyttää olevan Google Analyticsin tunniste (näyttää käyttämättömältä), ja mixpanelId (58410f8ab299e0eb2b736f6e233eda37), jota käytetään, jos ExtendedAnalytics oli asetettu.
Toinen outo ominaisuus sillä on, että upotuskenttää hahmoteltaessa, jos protokolla on https, se antaa URL-osoitteet sivun https://greatapptst[.]com/redirect.php?url=<url> kautta (joka välittää mitä tahansa)
Koska selain itse välittää mitä laajennus voi tehdä, en usko, että se olisi voinut välttää asentamasta järjestelmäohjelmaa (ei, ei myöskään näppäinlukijaa). Korkeintaan se olisi voinut julkaista tietoja selaimestasi ja sivuistasi. sivut, joilla vierailit asennuksen jälkeen g se. Mutta ilmeisesti poistat sen heti, joten silloinkin siinä ei ole paljon, mitä se olisi voinut kerätä. Jos sinulla olisi, minä
kommentteja
- Kiitos ajastasi Angel. Luulen ' m selkeästi. Minun pitäisi olla varovaisempi tulevaisuudessa.