그래서 … 오늘 아침에 Ikea의 웹 사이트를 검색하면서 그들의 시각화 도구 중 하나를 사용하려고해서 지쳤습니다. Adobe Flash의 최신 버전을 실행하지 않았습니다. 처음에는 보안 문제에 대해 생각했기 때문에 처음에는 꺼려했지만 여전히 “아, 지금까지 해결 했어야합니다.”라고 생각했습니다. 크롬 스토어에 가서 찾았습니다. 플래시 플레이어 확장 프로그램과 엉뚱한 바보로서 게시자를 보지 않고 내가 본 첫 번째 확장 프로그램과 이러한 확장 프로그램에 대한 몇 가지 리뷰를 가져 왔습니다. 설치하자마자 뮤직 스토어 페이지를 열었습니다. 이것은 내가 망했음을 알았을 때입니다 …

나는 즉시 확장 프로그램을 제거했습니다. 오늘 저녁 집에 돌아올 때 Brave를 제거하고 SSD에 남아있는 모든 용감한 폴더를 삭제하고 Avast로 전체 시스템 검사를 수행하고 Malwarebytes (모두 무료 버전)로 위협 검사를 수행했습니다. 아무것도 나오지 않았습니다. 또한 작업 관리자를 통해 실행중인 이상한 프로세스가 있는지 확인한 결과 특별한 것이 없습니다. 걱정해야하고 다른 조치가 필요합니까?

문제의 확장 프로그램은 Flash Player였습니다. by flash player … 예, 알아 봤어야했는데 …

감사합니다, Oberom

댓글

  • 설치 한 실제 확장 파일을 보관했다면 광고 페이지 만 열 었는지 또는 더 악의적 인 작업을 수행했는지 검사 할 수 있습니다. 어떤 경우에도 컴퓨터를 감염시킬 수 없었어야합니다.
  • Angel에게 답변 해 주셔서 감사합니다. 키로거를 사용해도 안 되나요?
  • 확장 프로그램은 수행 할 수있는 작업이 상당히 제한되어 있습니다. 취약점이 없으면 브라우저 외부에 영향을 미칠 수 없습니다.

답변

설치 한 확장 프로그램이 라고 가정합니다. https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh

이름은 “Flash Player”이며 “Offered b y : 플래시 플레이어 “. 버전 1.1.3을 확인했습니다. 설치시 https://themusic[.]io/

가 열립니다.

요청 된 권한은 다음과 같습니다.

  • 방문하는 웹 사이트의 모든 데이터를 읽고 변경
  • 다운로드 관리

설치시 열리는 음악 페이지 https://flplayer[.]net/welcome , 여기로 리디렉션됩니다. 제거시 https://flplayer[.]net/uninstall 가 열리고 단순히 “필요에 맞지 않으면 죄송합니다”라는 메시지가 표시됩니다. 다음에 뵙겠습니다. “

또 다른 흥미로운 페이지는 http://flplayer[.]net/config.php 이며 여기에서 다양한 구성 옵션을 가져옵니다. . 여기에는 Google Analytics의 식별자 (사용되지 않은 것으로 보임) 인 analyticsId ( UA-117750115-1)라는 값과 extendedAnalytics가 설정된 경우 사용되는 mixpanelId (58410f8ab299e0eb2b736f6e233eda37)가 포함됩니다.

또 다른 이상한 기능은 포함 상자를 렌더링 할 때 프로토콜이 https 인 경우 https://greatapptst[.]com/redirect.php?url=<url> 페이지를 통해 URL을 제공합니다 (무엇이든 프록시)

브라우저 자체는 확장 프로그램이 할 수있는 작업을 중재합니다. 시스템 프로그램을 설치하기 위해 이스케이프 할 수 없다고 생각합니다 (키로거도 아님). 기껏해야 브라우저와 페이지에 대한 일부 정보를 게시했을 수 있습니다. 설치 후 방문한 페이지 g 그것. 하지만 당장 제거하신 것 같습니다.이 경우에도 수확 할 수있는 것이 많지 않을 것입니다. 만약 있다면 저는

댓글

  • 시간을 내 주셔서 감사합니다. Angel. 나는 ' 정확한 상태 인 것 같습니다. 앞으로 더 조심해야합니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다