Also … Müde habe ich heute Morgen auf der Website von Ikea gestöbert und versucht, eines ihrer Visualisierungstools zu verwenden. Ich habe eine Fehlermeldung erhalten, dass ich Ich habe nicht die neueste Version von Adobe Flash ausgeführt. Zuerst widerstrebend, weil ich vor einiger Zeit über das Sicherheitsproblem nachgedacht habe, dachte ich immer noch: „Meh, sie müssen es inzwischen behoben haben.“ Ich ging in den Chrome Store und suchte nach Eine Flash-Player-Erweiterung und als verdammter Trottel nahm ich die erste, die ich sah, ohne einen Blick auf den Verlag und die wenigen Bewertungen für eine solche Erweiterung zu werfen. Sobald sie installiert war, öffnete sie eine Seite für einen Musikladen Dies war der Zeitpunkt, an dem ich wusste, dass ich es geschafft habe …
Ich habe die Erweiterung sofort entfernt. Ich habe Brave heute Abend deinstalliert, als ich nach Hause kam, alle verbleibenden mutigen Ordner auf meiner SSD gelöscht und einen vollständigen System-Scan mit Avast und einen Bedrohungs-Scan mit Malwarebytes (beide kostenlose Versionen) durchgeführt. Es kam nichts heraus. Ich habe auch nach seltsamen Prozessen gesucht (über den Task-Manager) und nichts Besonderes gefunden. Sollte ich mir Sorgen machen und sollte ich noch etwas tun?
Die fragliche Erweiterung war Flash Player, angeboten per Flash-Player … Ja, ich weiß, ich hätte das sehen sollen …
Danke, Oberom
Kommentare
- enn Sie die tatsächlich installierten Erweiterungsdateien beibehalten hätten, könnte überprüft werden, ob nur Anzeigenseiten geöffnet wurden oder ob schändlichere Aktionen ausgeführt wurden. Auf jeden Fall hätte Ihr Computer nicht infiziert werden dürfen.
- Vielen Dank, Angel, für Ihre Antwort. Nicht einmal mit einem Keylogger?
- Die Möglichkeiten von Erweiterungen sind sehr begrenzt. Ohne Sicherheitslücken sollten sie nichts außerhalb des Browsers beeinflussen können.
Antwort
Ich gehe davon aus, dass die von Ihnen installierte Erweiterung war https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh
Es heißt „Flash Player“ und gibt an, dass es „s“ angeboten wird. b y: Flash Player „. Ich habe Version 1.1.3 überprüft. Bei der Installation wird https://themusic[.]io/
geöffnet. Die angeforderten Berechtigungen lauten:
- Lesen und ändern Sie alle Ihre Daten auf den von Ihnen besuchten Websites.
- Verwalten Sie Ihre Downloads.
Die Musikseite, die geöffnet wird, weil sie bei der Installation https://flplayer[.]net/welcome , der dort umleitet. Bei der Deinstallation wird https://flplayer[.]net/uninstall geöffnet, in dem einfach „Entschuldigung, wenn wir nicht Ihren Anforderungen entsprechen“ steht. Bis zum nächsten Mal! „
Eine weitere interessante Seite ist http://flplayer[.]net/config.php , von der eine Reihe von Konfigurationsoptionen abgerufen werden Dies umfasst einen Wert mit dem Namen analyseId („UA-117750115-1“), der eine Kennung für Google Analytics zu sein scheint (scheint nicht verwendet zu werden), und eine Mixpanel-ID (58410f8ab299e0eb2b736f6e233eda37), die verwendet wird, wenn extendedAnalytics festgelegt wurde.
Eine weitere seltsame Funktion ist, dass beim Rendern der Einbettungsbox, wenn das Protokoll https ist, die URLs über die Seite https://greatapptst[.]com/redirect.php?url=<url> (die alles überträgt)
als Der Browser selbst vermittelt, was die Erweiterung tun kann. Ich glaube nicht, dass sie bei der Installation eines Systemprogramms (nein, auch kein Keylogger) entkommen sein könnte. Sie hätte höchstens einige Informationen über Ihren Browser und Ihre Seiten veröffentlichen können Seiten, die Sie nach der Installation besucht haben g es. Aber anscheinend haben Sie es sofort deinstalliert, so dass selbst in diesem Fall nicht viel geerntet werden könnte. Wenn Sie dies getan hätten, hätte ich
Kommentare
- Vielen Dank für Ihre Zeit, Angel. Ich glaube, ich bin ' im klaren. Ich sollte in Zukunft vorsichtiger sein.