Je ne suis pas sûr si les choses empirent de jour en jour quand il s’agit de la les extensions de Chrome système et de les Stocker, ou si les choses ont été mal tout le long et la publicité de plus en plus fréquemment ces jours-ci.
Plusieurs extensions de Chrome ont été piratés en juillet et en août 2017, et ensuite mis à pousser des publicités et du spam à des périphériques de l’utilisateur.
La première extension Chrome avec un Crypto Mineur a été lancé en septembre 2017, et le populaire Chrome extension de la Vapeur d’Inventaire Helper a commencé à surveiller l’activité de l’utilisateur.
Tous ces incidents avaient une chose en commun: l’anti-utilisateur met à jour tous passé le Chrome Web Store automatique de la procédure d’habilitation.
Google a reconnu le problème et a déclaré en octobre 2017, avec l’intention de faire quelque chose, mais ne pas révéler ce qu’il avait prévu ni le moment de lancer les modifications.
Un rapport sur Bleeping Computer met en lumière un autre malveillant extension Chrome qui a passé le Chrome Store initial de contrôles de vérification pour les extensions de navigateur.
L’extension de l’Ild livré avec deux anti-fonctions de l’utilisateur. Il inclus un crypto mineur qui serait d’utiliser les ressources de l’ordinateur à la mine de crypto monnaie pour le créateur de l’extension. Ce n’est pas le premier incident d’une extension Chrome expédition avec un crypto mineur, et il est probable qu’il ne sera pas le dernier, du moins pas jusqu’à ce que Google améliore le processus de vérification.
Ldi est allé plus loin que cela. Il a utilisé une adresse Gmail de google Chrome, les utilisateurs, à condition qu’ils soient connectés à l’ordinateur, pour enregistrer des noms de domaine sur Freenom. Il analysé l’e-mail de Gmail, créé de fausses informations de contact, contrôles de Gmail pour la vérification des e-mails, et ouvre ces liens automatiquement pour terminer le processus de vérification.
Lire aussi: Silverdog: un son pare-feu pour Chrome
Ce que cela signifie est que les utilisateurs qui ont installé l’extension Chrome peuvent avoir eu des noms de domaine enregistrés sous leur compte Gmail. Tout ce qui est fait avec ces domaines est lié à cette adresse e-mail qui pourrait conduire à l’application de la loi de l’enquête ou de la clôture du compte Gmail dans le pire des cas.
Le Mot De La Fin
Google actuel du système de vérification qu’il utilise pour vérifier les extensions de Chrome avant qu’ils soient mis à disposition sur le Chrome Store est imparfait comme nuisibles ou envahissantes extensions arrivent à se faufiler passé régulièrement.
Ce n’est pas seulement affecter de nouvelles extensions qui sont téléchargés sur le Chrome Web Store, mais aussi les extensions qui sont mis à jour. Le détournement des incidents en juillet et en août ont montré que ce n’est pas limité à la marque de nouvelles extensions, mais peut également se produire à créé des extensions avec des dizaines de milliers d’utilisateurs.
Ceci est aggravé par google Chrome, le manque de préférences en ce qui concerne les mises à jour d’extension. Les Extensions sont mises à jour automatiquement, et il n’y a pas de préférences pour modifier le comportement.
Ma recommandation sur la façon de traiter avec elle, c’est d’être très prudent quand il s’agit pour les extensions de Chrome, les autorisations qu’ils demandent, et pour éviter d’être connecté à Gmail ou à d’autres comptes dans google Chrome, tout le temps que les extensions peuvent abuser de cette.