Лаборатория Касперского предупреждает о вредоносных расширениях

[mike 1 1 047]

Производители антивирусов вообще любят много писать и всех пугать. И это хорошо. Вот и в этот раз эксперт «Лаборатории Касперского» Фабио Ассолини опубликовал свою статью, в которой предупредил об опасности, которая может исходить от расширений для Google Chrome.

 

В этот раз в центре внимания эксперта были случаи распространения в Турции вредоносного расширения для Google Chrome, которое загружалось на Chrome Web Store. Как же эта гадость действовала? Расширение в тайне от пользователей распространяло личные сообщения в социальной сети Facebook с ссылкой на посторонний сайт.

 

 

Само собой друзья жертвы могли наивно уверовать в исключительную полезность ссылки и перейти по ней. А там их поджидал якобы официальный сайт с якобы обновлением для браузера Google Chrome.

 

 

Ну а дальше схемы бывают разные. Иногда это необходимость отправить платную SMS для загрузки обновления. А может быть, что обновление окажется вирусом и т.п.

 

Кстати, сами расширения могут не только рассылать спам, но и подписываться от вашего имени на группы, ставить «лайки» определенным пользователям. В общем вести активную социальную жизнь под вашим именем. При этом расширения распространялись через Chrome Web Store.

 

 

Причем в правах они особо не скромничали и запрашивали доступ ко всему. Но пользователи не читатели, пользователи <подставить слово по вкусу>. Подобные расширения долго не живут — их удаляют при поступлении достаточного числа жалоб. Но злоумышленники за это время успеют создать еще десяток клонов, так что преимущество сами понимаете на чьей стороне.

 

Ничего удивительного или нового в этом нет. Еще в апреле прошлого года ХРОМ.РФ выявил и оперативно раскрыл организованную деятельность преступной группы расширений (НТВ отдыхает), которые предлагали пользователям платно обновить свой браузер.

 

Кстати, вышеописанный эксперт заявляет, что подобные расширения ловятся их антивирусом, как Trojan.JS.Agent.bzv. В чем мы очень сильно сомневаемся, т.к. расширения действуют вполне документированными способами. Прошлогодний пример никем не ловился. А значит единственный наш защитный барьер это разумный подход к использованию расширений. Выбирайте авторитетные разработки, с достаточным сроком «жизни», читайте отзывы, права, хром.рф и т.п.

 

Источник: http://my-chrome.ru/2013/02/laboratoriya-k...-rasshireniyax/

[_Maks__ 348]

Именно поэтому у меня расширения от KIS и всего одно дополнительное.. С сайта, которым я часто пользуюсь. И, если я не ошибаюсь, у этого расширения очень мало возможностей..

[Fox 235]

вышеописанный эксперт заявляет, что подобные расширения ловятся их антивирусом, как Trojan.JS.Agent.bzv. В чем мы очень сильно сомневаемся, т.к. расширения действуют вполне документированными способами. Прошлогодний пример никем не ловился. А значит единственный наш защитный барьер это разумный подход к использованию расширений. Выбирайте авторитетные разработки, с достаточным сроком «жизни», читайте отзывы, права, хром.рф и т.п.

забавно написали что-то типа "вообщем, антивирус вроде как видит и вроде нет, потому включите мозги на всякий случай"

в любом случае не помешает лишняя бдительность - даже мегакрутые антивирусы могут пропускать казалось бы, такую мелочь.

[SLASH_id 865]

в правах они особо не скромничали и запрашивали доступ ко всему. Но пользователи не читатели

 

Ну это не новость

[ShRaM 61]

забавно написали что-то типа "вообщем, антивирус вроде как видит и вроде нет, потому включите мозги на всякий случай"

так пока кем то не обнаружено, детекта нет

[Fox 235]

так пока кем то не обнаружено, детекта нет

какие то дополнительные сложности возникают чтобы был?