Deci … M-am săturat că răsfoiam site-ul Ikea în această dimineață și am încercat să folosim unul dintre instrumentele lor de vizualizare. Am primit un mesaj de eroare care spune că am nu rulează cea mai recentă versiune de Adobe Flash. La început, reticenți pentru că m-am gândit la problema lor de securitate cu ceva timp în urmă, am continuat să mă gândesc „meh, trebuie să o fi rezolvat până acum”. M-am dus la magazinul Chrome, am căutat o extensie flash player și, ca un ciudat, a luat-o pe prima pe care am văzut-o fără să arunc o privire la editor și numărul redus de recenzii pentru o astfel de extensie. De îndată ce a fost instalată, a deschis o pagină pentru un magazin de muzică de nicăieri. Atunci am știut că m-am descurcat …
Am îndepărtat imediat extensia. Am dezinstalat Brave în această seară când m-am întors acasă, am șters toate folderele curajoase rămase de pe SSD-ul meu și am efectuat o scanare completă a sistemului cu Avast și o scanare a amenințărilor cu Malwarebytes (ambele versiuni gratuite). Nu a ieșit nimic. De asemenea, am verificat dacă există un proces ciudat care rulează (prin intermediul managerului de activități) și nu am găsit nimic special. Ar trebui să fiu îngrijorat și mai trebuie să fac ceva?
Extensia în cauză a fost Flash Player, oferită de flash player … Da, știu, ar fi trebuit să văd asta …
Mulțumesc, Oberom
Comentarii
- Dacă ați fi păstrat fișierele de extensie reale pe care le-ați instalat, ar putea fi examinat pentru a vedea dacă a deschis doar pagini publicitare sau dacă a făcut lucruri mai nefaste. În orice caz, nu ar fi trebuit să vă infecteze computerul.
- Îți mulțumesc Angel pentru răspunsul tău. Nici măcar cu un keylogger?
- Extensiile sunt destul de limitate în ceea ce pot face. Fără vulnerabilități, acestea nu ar trebui să poată afecta nimic în afara browserului.
Răspuns
Presupun că extensia pe care ați instalat-o a fost https://chrome.google.com/webstore/detail/flash-player/ooonkoejkmhiacbhhkdgfeemioceapbh
Se numește „Flash Player” și afirmă că „s” este oferit b y: flash player „. Am verificat versiunea 1.1.3. La instalare se deschide https://themusic[.]io/
Permisiunile solicitate sunt:
- Citiți și modificați toate datele de pe site-urile pe care le vizitați
- Gestionați descărcările dvs.
Pagina de muzică pe care o deschide deoarece la instalare se deschide https://flplayer[.]net/welcome , care redirecționează acolo. La dezinstalare, se deschide https://flplayer[.]net/uninstall care spune pur și simplu „Ne pare rău dacă nu ne potrivim nevoilor dvs. Ne vedem data viitoare! „
O altă pagină interesantă este http://flplayer[.]net/config.php , din care preia o grămadă de opțiuni de configurare Aceasta include o valoare numită analyticsId („UA-117750115-1”), care pare un identificator pentru Google Analytics (pare neutilizat) și un mixpanelId (58410f8ab299e0eb2b736f6e233eda37) care este utilizat dacă a fost setat ExtendedAnalytics.
O altă caracteristică ciudată pe care o are este că, atunci când redați caseta de încorporare, dacă protocolul este https, acesta oferă adresele URL prin pagina https://greatapptst[.]com/redirect.php?url=<url> (care proxy orice)
Ca browserul însuși mediază ceea ce poate face extensia, nu cred că ar fi putut scăpa pentru a instala un program de sistem (nu, nici un keylogger). Cel mult, ar fi putut publica unele informații despre browserul dvs. și paginile dvs. paginile pe care le-ați vizitat după instalare g-l. Dar se pare că l-ați dezinstalat imediat, așa că, chiar și în acest caz, nu s-ar fi putut recolta prea mult. Dacă aș fi făcut-o, eu
Comentarii
- Vă mulțumim pentru timpul acordat, Angel. Cred că ' m în clar. Ar trebui să fiu mai atent în viitor.