امتداد Chrome الضار بجوار المستحيل لإزالة يدويا

ملحق Chrome الضار بجوار المستحيل إزالته يدويًاالتقيم

تثبت مرة أخرى أن ملحقات جوجل كروم هي أخيل كعب لما يمكن القول أن الإنترنت الأكثر أمانا المستعرض ، قام أحد الباحثين بتوثيق إضافة ضارة لتلك الحيل المستخدمين في تثبيته وبعد ذلك ، قال ، مستحيل تقريبا بالنسبة لمعظم لإزالة يدويا. كانت متاحة للتنزيل على خوادم Google حتى يوم الأربعاء ، بعد 19 يومًا من تاريخ الخدمة أبلغت مسؤولي الأمن جوجل ، وقال الباحث.

بمجرد التثبيت ، تطبيق يسمى “Tiempo en colombia en vivo” يمنع المستخدمين من الوصول إلى قائمة Chrome المثبتة الإضافات عن طريق إعادة توجيه الطلبات إلى chrome: // apps /؟ r = الملحقات بدلاً من chrome: // extensions / ، الصفحة التي تسرد جميع التثبيتات التمديدات ويوفر واجهة لتعطيل مؤقتا أو إلغاء تثبيت لهم. وقال الباحث Malwarebytes بيتر آرنتز هو جربت مع مجموعة متنوعة من الاختراقات – بما في ذلك تعطيل JavaScript في المتصفح ، بدء تشغيل Chrome مع تعطيل جميع الملحقات ، و إعادة تسمية المجلد حيث يتم تخزين الملحقات – لا شيء منها عمل. إزالة التمديد ثبت أنه من الصعب للغاية في النهاية نصح المستخدمين بتشغيل الإصدار المجاني من Malwarebytes والسماح لها تلقائيًا بإزالة الوظيفة الإضافية.

عندما قام Arntz بتثبيت الامتداد على جهاز اختبار ، Chrome النقر تلقائيًا على عشرات مقاطع فيديو YouTube ، وهذا مؤشر أن تضخيم عدد وجهات النظر كان من بين الأشياء التي فعلت. ال الباحث لم يستبعد احتمال أن الإضافة فعلت المزيد من الأشياء الخبيثة لأن كمية جافا سكريبت غامضة انها تحتوي على تحليل شامل تستغرق وقتا طويلا جدا. ال قدم الباحث تفاصيل إضافية في منشور منشور الخميس.

Tiempo en colombia en vivo حقق حوالي 11000 عملية تثبيت قبل أن تزيلها Google ، لكنها ربما وجدت طريقها إلى ما زال المزيد من أجهزة الكمبيوتر. ذلك لأن مجموعة متنوعة من المواقع المسيئة هي باستخدام تقنية تخدع المستخدمين عديمي الخبرة على التثبيت تمديد. كما أوضح Malwarebytes في أواخر عام 2016 ، القسري تثبيت خدعة يستخدم جافا سكريبت لتوفير مربع حوار يقول يجب على الزوار تثبيت الامتداد قبل أن يتمكنوا من مغادرة الصفحة. النقر فوق إلغاء أو إغلاق علامة التبويب ينتج سلسلة لا تنتهي من الاختلافات في تلك الرسالة. وقال ارنتز انه ابلغ سرا تمديد لجوجل في 29 ديسمبر وأنه لا يزال متاحا في متجر Chrome حتى يوم الأربعاء.

وقال أرنتز إنه وجد امتدادًا لمتصفح فايرفوكس قاوم المستخدم أيضًا محاولات لإلغاء تثبيته ، لكن الكتلة كانت سهلة نسبيا الالتفافية. لم يجد الباحث بعد أي إشارة إلى الإضافة كان متاحًا في متجر إضافات Firefox.

قراءة متعمقة

تم العثور على امتدادات Google Chrome مع 500000 تنزيل يأتي العثور على maliciousMalwarebytes بعد بضعة أيام من فصل كشفت شركة الأمن أربعة ملحقات خبيثة مع أكثر من 500000 تنزيل مجتمعة من Google Chrome Web Store. ال تم استخدام الامتدادات التي عثر عليها أنا CEBRG في نظام الاحتيال على النقرات ، ولكن وقال باحثون في الشركة إن الإضافات بنفس السهولة التي كان يمكن أن تكون عليها تستخدم للقيام بأشياء أكثر بشاعة. غوغل إزالة الملحقات بعد ICEBRG ذكرت سرا من قبلهم.

في يوم الخميس ، أرسل آرس عبر البريد الإلكتروني إلى مسؤولي Google ما يلي الأسئلة:

  • هل كل هذه المعلومات [من Malwarebytes] صحيحة؟
  • إذا كان الأمر كذلك ، فلماذا استغرق Google 19 يومًا لإزالة التمديد من متجر Chrome؟
  • تمكن الباحث من تحديد الامتداد المتضخم عدد مرات مشاهدة مقاطع فيديو YouTube المختلفة ، لكنه قال إن جافا سكريبت الواردة في التمديد منعه تحديد ما إذا كان الامتداد بالتجسس على المستخدمين أو القيام بأخرى الإجراءات الخبيثة. وقد غوغل فرصة لتحليل التمديد لمعرفة بالضبط ما فعلت لأجهزة الكمبيوتر التي تم تثبيتها على؟
  • هل يقوم Google بإخطار المستخدمين الذين قاموا بتثبيت الإضافة أو تقديم المساعدة في إلغاء تثبيته؟
  • هل لدى مطورو Google خطط لإعادة تصميم Chrome لجعله أسهل لإزالة ملحقات ضارة أو مسيئة؟
  • ما الذي تفعله Google لمنع الإضافات الضارة أو المسيئة من الانتهاء في متجر Chrome؟

    بعد ساعات قليلة من نشر هذا المنشور يوم الجمعة ، غوغل وردت المتحدثة باسم البيان التالي: “لقد إزالة Tiempo en colombia en vivo تلقائيًا و Play Red Bull الإصدار 4 من أجهزة مستخدمي Chrome المتأثرين. الأمن هو عقيدة أساسية من كروم والمتصفح تلقائيا بحظر أكثر من واحد ألف ملحقات ضارة أو مسيئة في الشهر “.

    على خلفية ، قال ممثل الشركة أن كانت صعوبة إزالة الامتداد يدويًا جزئيًا على الأقل نتيجة لشعارها كونها مربع مع نفس اللون بالضبط كما شريط أدوات Chrome. اللون متطابق منع المستخدمين من رؤية المربع متعدد الاستخدامات Chrome ، والذي يمكن من خلاله إزالة الملحقات. ال المتحدثة لم تتناول الأسئلة الأخرى ، سواء على الخلفية أو على السجل. مسؤولو الشركة على وجه الحصر تقريبا التواصل مع الصحفيين على الخلفية ، وهو الشرط الذي يمنع مسؤولون من اسمه أو نقلت.

    ولكن انتظر هناك المزيد

    وقبل نصف ساعة من هذا المنصب كان على الهواء مباشرة ، جيمس أوبنهايم ، و محرر موقع مراجعة لألعاب الأطفال ، عبر البريد الإلكتروني للإبلاغ حتى الآن إضافة ضارة أخرى ظلت في متجر Chrome ، على الرغم من محاولاته لإزالتها. البريد الإلكتروني أوبنهايم ، والتي حصل Ars على إذن بالنشر ، كما يلي:

    أكتب إليكم بمتابعة مقالتكم حول الكروم ملحقات. أنا أغطي تقنية العائلة لموقعي JamesGames.com. Iتظهر بشكل متكرر على SiriusXM وكانت تظهر اليوم مساهم منذ ’90s.

    منذ أحد عشر يومًا تلقيت عرضًا لشراء ملحق ، Play الكرة الحمراء الإصدار 4 من زميل في الهند اسمه “غانيش”. منذ أن لم تكتب امتدادًا من قبل ، أعتقد أن هذا كان مجرد بريد مزعج البريد ذهب خطأ. لم استجب

    ومع ذلك ، عن طريق البريد الإلكتروني الثالث غانيش لهجة إصرار. هذا بدا الإنسان ولدت.

    لذلك ، قررت أن جوجل تمديد التمديد اعتقد أنني قد كتبت. تبين أنها امتداد كروم ، لعبة. ومن المثير للاهتمام ، هو عليه اسمه على غرار الكثير من برامج الأطفال (إيقاع تغطية الأول). عندما قمت بالنقر فوق صفحة التمديد ، فإنه يعرض موقعي كـ الموقع الرسمي للتطبيق ، ويسرد المطور باسم “جيمس الإضافات! “(كذا) ، مرة أخرى مع رابط لموقعي.

    على الرغم من أنه يحتوي على تصنيف أربعة من أصل خمسة ، هناك العديد من التعليقات أن البرنامج خبيث.

    يبدو أن كل من ينشر يعرف ما يكفي عما أنا عليه هل تقوم بمراجعة برامج الأطفال للاعتقاد بأن اسمي سيساعد في ذلك البرمجيات الخبيثة أكثر جدارة بالثقة.

    لقد نشرت تعليقًا على صفحة الامتداد وكتبت أيضًا إلى جوجل عبر زر الإبلاغ على الصفحة يطلب منهم اتخاذها أسفل التطبيق ، أو على الأقل ، أخرج موقعي من الموقع. لقد كان الأسبوع ولم يكن لدي أي استجابة. راجعت فقط اليوم وهو عليه مازلت هنا.

    يحتوي التطبيق الضار المفترض على 27،781 مستخدمًا وفقًا لـ صفحة التمديد. يجعلني أتساءل مدى جدية Google هذه المشكلة.

    لا يمكنني الوصول إلى أي شخص على Google ، فقد رأيت أنك تغطي هذه المنطقة. ربما يمكنك المساعدة والحصول على قصة منه في نفس الوقت.

    أنا لم أرد على غانيش. لقد تساءلت عما إذا كنت أفعل إذا عرض الشراء شرعي أو مجرد وسيلة لحمل لي على المغادرة صفحة التطبيق ، انظر أنهم يستخدمون اسمي ، ثم يعرضون على إزالته إذا دفعت لهم. يمكن أن يكون جنون العظمة من جانبي ، ولكن كل شيء غريب. أنا لصق في بريده الإلكتروني أدناه بلدي التوقيع.

    إليك عينة من التعليقات الأخيرة التي تركها الأشخاص الذين نزّل اللعبة من متجر Chrome:

    تكبير

    قراءة متعمقة

    بعد هجمات الخداع ، تدفع إضافات Chrome الإعلانات إلى الملايين دفاع Google ، يعد Chrome هو الأكثر أهمية للإنترنت متصفح يستخدم على نطاق واسع ، مما يجعله أيضا الأكثر إغراء ل استهداف. ما هو أكثر من ذلك ، عدد الأشخاص الذين ينتهي بهم المطاف في تثبيت تعد الوظيفة الإضافية لـ Chrome الضارة جزءًا صغيرًا من قاعدة المستخدمين الإجمالية.

    ومع ذلك ، فإن الرسالة واضحة. قد يكون Chrome رائدًا في هذا المجال رمل الأمان وأسرع التحديثات الأمنية بين أي من المتصفحات الرئيسية ، ولكن الملحقات لا تزال نقطة ضعف رئيسية. المستخدمين، لا سيما أولئك الذين لديهم خبرة فنية أقل أو من هم لا سيما الأهداف الكبيرة ، يجب تجنب تثبيت الملحقات ما لم أنها توفر فائدة حقيقية وبعد ذلك فقط بعناية البحث في المطور والعنوان.

    آخر تحديث لإضافة تعليق من جوجل.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: