Information Security
Google Chrome
April 2012 21

На Chrome Webstore распространяются вредоносные расширения

Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.
Видимо, шоу кончилось, и описанное здесь — всего лишь череда случайных событий.

Открываю сегодня утром ВКонтактик в Chrome, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:



Ссылка вела на http://chrome-update.net/, который просил ввести номер телефона (далее они присылали код в смс и просили ввести этот код), а сама JS-ка находилась на сайте http://www.abrakadabra2012.ru/vkontakte, который тоже редиректил куда-то и т.д. и т.п.

Виновник же этой JS-ки был найден быстро: расширение для Вконтакте "Vkontakte Tools" — https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa. Рядом с названием стоит галочка зеленая — вроде как проверено, и, кажется, у этого расширения очень много пользователей.

Автор — iShift (человек, который как минимум не дружит с русским языком).

Возникает несколько риторических вопросов, например:
  • как Google могли допустить такое у себя в webstore?
  • зачем этот самый разработчик внедрил вредоносный код в своё расширение?


Вот так и скачивай теперь расширения для любимого браузера.

P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.

UPD 1:
Первое упоминание замечено аж 19 числа: http://my-chrome.ru/2012/04/ostorozhno-rasshireniya-dlya-vkontakte-mogut-perenapravit-vas-na-vredonosnyj-sajt/
UPD 2:
Разработчик нашёлся:
iShift & shifttstas
И уже извинился.
UPD 3:
И уже рассказал невероятную историю. Наверное, он не виноват, всем спасибо. Время покажет.
+25
6.6k 9
Comments 82
Top of the day