- PVSM.RU - https://www.pvsm.ru -

Фишинг в крупных расширениях для Chrome

Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.

Открываю сегодня утром ВКонтактик в Chrome, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Фишинг в крупных расширениях для Chrome

Ссылка вела на http://chrome-update.net/ [1], который просил ввести номер телефона (далее они присылали код в смс и просили ввести этот код), а сама JS-ка находилась на сайте http://www.abrakadabra2012.ru/vkontakte [2], который тоже редиректил куда-то и т.д. и т.п.

Виновник же этой JS-ки был найден быстро: расширение для Вконтакте "Vkontakte Tools" — https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa [3]. Рядом с названием стоит галочка зеленая — вроде как проверено, и, кажется, у этого расширения очень много пользователей.

Автор — iShift [4] (человек, который как минимум не дружит с русским языком).

Возникает несколько риторических вопросов, например:

  • как Google могли допустить такое у себя в webstore?
  • зачем этот самый разработчик внедрил вредоносный код в своё расширение?

Вот так и скачивай теперь расширения для любимого браузера.

P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.

Автор: ableev


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/5930

Ссылки в тексте:

[1] http://chrome-update.net/: http://chrome-update.net/

[2] http://www.abrakadabra2012.ru/vkontakte: http://www.abrakadabra2012.ru/vkontakte

[3] https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa: https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa

[4] iShift: http://habrahabr.ru/users/ishift/