Фишинг в крупных расширениях для Chrome

в 10:00, , рубрики: Google Chrome, информационная безопасность, метки: ,

Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.

Открываю сегодня утром ВКонтактик в Chrome, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Фишинг в крупных расширениях для Chrome

Ссылка вела на http://chrome-update.net/, который просил ввести номер телефона (далее они присылали код в смс и просили ввести этот код), а сама JS-ка находилась на сайте http://www.abrakadabra2012.ru/vkontakte, который тоже редиректил куда-то и т.д. и т.п.

Виновник же этой JS-ки был найден быстро: расширение для Вконтакте "Vkontakte Tools" — https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa. Рядом с названием стоит галочка зеленая — вроде как проверено, и, кажется, у этого расширения очень много пользователей.

Автор — iShift (человек, который как минимум не дружит с русским языком).

Возникает несколько риторических вопросов, например:

  • как Google могли допустить такое у себя в webstore?
  • зачем этот самый разработчик внедрил вредоносный код в своё расширение?

Вот так и скачивай теперь расширения для любимого браузера.

P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.

Автор: ableev

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js