それで…今朝Ikeaのウェブサイトを閲覧していて、視覚化ツールの1つを使おうとすると疲れました。エラーメッセージが表示されました。はAdobeFlashの最新バージョンを実行していませんでした。しばらく前にセキュリティの問題について考えたので最初は気が進まなかったのですが、それでも「まあ、彼らはもう修正したに違いない」と思いました。クロームストアに行って探しました。フラッシュプレーヤーの拡張機能と気まぐれな愚か者として、発行元とそのような拡張機能のいくつかのレビューを見ずに最初に見たものを取りました。インストールされるとすぐに、ミュージックストアのページが開きました。これは私が気が狂ったことを知ったときです…

私はすぐに拡張機能を削除しました。今晩、家に帰ったときにBraveをアンインストールし、ssdに残っているすべてのbraveフォルダーを削除し、Avastでフルシステムスキャンを実行し、Malwarebytes(両方とも無料バージョン)で脅威スキャンを実行しました。何も出てこなかった。また、(タスクマネージャーを介して)実行中の奇妙なプロセスをチェックしましたが、特別なことは何も見つかりませんでした。心配する必要があり、他に何かする必要がありますか?

問題の拡張機能はFlashPlayerでした。フラッシュプレーヤーで…はい、私はそれを見るべきでした…

ありがとう、オベロム

コメント

  • インストールした実際の拡張子ファイルを保持していれば、広告ページを開くだけなのか、それとももっと悪質なことをしたのかを調べることができます。いずれにしても、コンピュータに感染することはなかったはずです。
  • お答えいただきありがとうございます。キーロガーを使用していなくても?
  • 拡張機能には制限があります。脆弱性がなければ、ブラウザの外部に影響を与えることはできません。

回答

インストールした拡張機能はだったと思いますhttps://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh

「FlashPlayer」という名前で、「提供されたb y:フラッシュプレーヤー」。バージョン1.1.3を確認しました。インストールすると、 https://themusic[.]io/

必要な権限が開きます。

  • アクセスしたウェブサイトのすべてのデータを読んで変更する
  • ダウンロードを管理する

インストール時に開くので開く音楽ページ https://flplayer[.]net/welcome 、そこにリダイレクトします。アンインストールすると、 https://flplayer[.]net/uninstall が開き、「申し訳ありませんが、ニーズに合わない場合は」と表示されます。またお会いしましょう。 「

もう1つの興味深いページは http://flplayer[.]net/config.php で、そこから一連の構成オプションを取得します。 。これには、Google Analyticsの識別子のように見えるanalyticsId( “UA-117750115-1″)という名前の値(未使用のようです)と、extendedAnalyticsが設定されている場合に使用されるmixpanelId(58410f8ab299e0eb2b736f6e233eda37)が含まれます。

もう1つの奇妙な機能は、埋め込みボックスをレンダリングするときに、プロトコルがhttpsの場合、ページhttps://greatapptst[.]com/redirect.php?url=<url>(これは何でもプロキシします)

としてURLを提供することです。ブラウザ自体が拡張機能の機能を仲介します。システムプログラムをインストールするために逃げることはできなかったと思います(いいえ、キーロガーでもありません)。せいぜい、ブラウザとページに関する情報を公開できたはずです。インストール後にアクセスしたページギット。しかし、どうやらあなたはすぐにそれをアンインストールしたので、その場合でもそれは収穫できなかったでしょう。もしあれば、私は

コメント

  • エンジェル、お時間をいただきありがとうございます。私は'はっきりしていると思います。将来はもっと注意する必要があります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です