В своём новом отчёте, посвящённом вопросам IT-безопасности, специалисты Microsoft рассказали о выявлении в интернете вредоносных программ, алгоритм которых позволяет нейтрализовать встроенные механизмы защиты сразу нескольких популярных браузеров. Новый хакерский инструмент без ведома пользователя устанавливает сторонние расширения, цель которых — «заспамить» окна веб-обозревателя рекламой на месте поисковой выдачи.
По заверению Microsoft, вирус под названием Adrozek связан с ботнетом на базе 159 доменов, которые в сумме содержат около 17 300 уникальных URL-адресов. Всего такая сеть включает более 15 000 вариаций вредоносного ПО. По мнению экспертов, запуск ботнета состоялся ещё в мае этого года, а пик распространения вредоноса пришёлся на август, когда ежедневно заражёнными оказывались около 30 тысяч устройств.
Хакерское ПО затрагивает браузеры Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузер». Цель злоумышленников заключается в добавлении рекламы в результаты поиска для монетизации. При этом вирус меняет настройки безопасности, открывая себе неограниченный доступ к загрузке расширений и показу рекламы.
Установка Adrozek происходит с помощью исполняемого файла с предварительным помещением во временную папку Windows. После окончания инсталляции вредонос маскируется под приложение QuickAudio.exe, Audiolava.exe или Converter.exe. При этом Arozek устанавливается как легитимное ПО с включением соответствующих служб Windows.
По мнению экспертов, использование алгоритма распознавания с вариативным кодом усложняет обнаружение «шпиона» классическими антивирусами. Наиболее эффективным вариантом борьбы с вредоносом они назвали специализированное ПО, использующее технологии машинного обучения.
Источник:
Опера на том же движке, что и Google Chrome
Хром зло
Internet Explorer добро?
переходим на eolie web browser
Амиго всем браузерам браузер!
edge тоже, но его назвали отдельно. Значит в Opera эту уязвимость устранили.
Неа. Просто перечислять все браузеры долго. Я знаю 23 браузера на движке Blink (как и Chrome, и Yandex), которые явно содержат данную уязвимость, но их в списке нет, иначе статья превратилась бы в лонгрид. Назвали 4 самых популярных браузера в России, а остальные опустили
@@а остальные опустили@@
За "остальных" стало печально)))))
При этом, у фокса та же проблема. Дело не в движке хрома, опера вполне могла пофиксить это самостоятельно.
Пофиг, сижу на сафари
Хммм. А вот это может сработать)
много раз пытался пользоваться браузерами, кроме сафари. Так и не смог. Сафари самый лаконичный, быстрый, плавный. Другие просто рядом постесняются стоять. Плюс ко всему, конечно, синхронизация (экосистемная)
А с недавних пор еще и блокировка таргетированой рекламы и сбора личной информации сайтами + встроенный переводчик.
Как фронтенд-разработчик могу ещё к определениям Safari добавить "самый главный", "самый отставший в развитии" и т.д. Движок webkit, на котором этот браузер работает, очень многие вещи не поддерживает, что поддерживают другие движки. Например, push notifications, урезанная поддержка service workers, background sync.
Не стоит признаваться в любви Safari, он этого не стоит. Он работает быстро просто потому, что там нет половины фич современных браузеров, вот и летает
Так в этом и плюс. Меньше хлама, быстрее работает, говорю как обычный пользователь ))
Нам это не нужно.
Спустя время на презентации Apple:
"It's a revolution, Johnny!"
Время идёт, а люди не меняются.
Джонни давно уже не работает в эпл, выражение неактуально.
"Нам это не нужно" в данном случае не прокатит, так как я ставил кучу разных браузеров с аппстора, сафари самый быстрый и удобный.
Вся эта мишура с хрома и прочих браузеров в данном случаем, мне даром не нужна.
Ага, конечно. Если браузер что-то не поддерживает, например async/await, то это обкладывают жуткими костылями, из-за которых всё работает медленнее. Так что сидеть на старом браузере себе дороже.
Как хорошо, что хоть тут пушей нет. Я понимаю, что они важны для продвижения ресурса и привлечения трафика на сайт. Но, блин, как запустишь тот же Яндекс.Браузер и пошло сыпаться всякое... Когда включил? Даже и не помнишь уже.
Не всегда наличие всего и вся - это хорошо для пользователя. Вон, андроид перегружен хламом, а в итоге форум 4пда пухнет от жалоб и проблем)
Ну чтож, скоро будете радоваться жутким тормозам от полифиллов. Пуши, конечно, не появятся, но вот всё остальное будет тормозить максимально.
Сейчас со студентами-стажёрами делаем pwa-приложение, которое будет уведомлять студентов вуза о переносе/отмене пар в расписании. Писать для этого кучу мобильных приложений под каждую из платформ, а потом платить в AppStore и Google Play много долларов (с текущим курсом рубля особенно), чтобы просто опубликоваться - так себе перспектива. А сделать веб-приложение с расписанием и возможностью подписаться на уведомления об изменениях в этом расписании - по-моему, неплохая альтернатива. Просто современные веб-сайты используют новые инструменты, которые предоставляют браузеры, слишком нагло. Но это не значит, что это не может быть полезным для пользователей
А на кой рядовому пользователю всё перечисленное тобой? Все эти "пуши" и прочая муть совершенно ненужная мишура, съедающая ресурсов больше приносимой пользы.
Ну да, нативная реализация медленнее, чем на js.
Интернет тоже съедает больше ресурсов, чем приносит пользы, если сравнивать)
Делал мобильный веб-чат год назад для корпоративного приложения "всё-в-одном" (там сразу были удобно интегрированы все корпоративные инструменты для сотрудников, работающих "в полях"). Делать мобильное приложение компании было дорого (около 2 миллионов вышло бы на 2 платформы: iOS и Android), поэтому решили делать PWA-приложение. И из-за отсутствия поддержки в Safari push-уведомлений пришлось всем сотрудникам с iPhone'ами покупать китайские Android-телефоны рабочие.
Согласитесь, это абсурд, когда человек потратил 100к себе на телефон, а этот телефон не обладает простой фичей пуш-уведомлений, которые есть в любых даже самых дешёвых устройствах
Терпеть ненавижу сайты, которые каждый раз предлагают присылать пуш-уведомления. Хорошо, чтобы этой функции в принципе не было в браузере...
Так ненужные пуш-уведомления не только сайты присылают, но и мобильные приложения. Те же Aliexpress, Яндекс.Маркет, OZON постоянно спамят "новыми предложениями специально дл,эя вас". Предлагаете и в мобильных приложениях поэтому пуши убрать? Но тогда же и уведомления из ВК, WhatsApp, Telegram и остальных мессенджеров о новых сообщениях приходить на телефон вам перестанут
Пуши в приложениях можно легко убрать (отключить). А вот уведомления от сайтов - убрать невозможно. Как ни зайдёшь на какой-нибудь новый сайт, обязательно выскочит уведомление "подпишитесь на наши новости", и отключить такие уведомления нельзя.
Это - не уведомления) Это просто часть UI сайта
Нет, это новая функция - уведомления в браузере, так как именно браузер выдаёт своё сообщение от сайта для подписки на пуш-уведомления с этого сайта. И в настройках браузера можно увидеть на уведомления от каких сайтов включена подписка.
Принцип хорошего фронт-енд разработчика - сделать так, чтобы сайт выглядел во всех браузерах так, как задумано. Даже в старом IE.
Как правильно отметили пользователи, все эти свистелки-перделки в виде push уведомлений многим просто не нужны. Сайты не об этом должны быть. И если что-то не работает в Safari, это не должно быть проблемой для юзабилити страницей.
(Сам, впрочем, тоже против этого капролита)
Вы путаете веб-разработчиков, которые делают простые сайты, и веб-разработчиков, которые делают сложные веб-приложения. Я из второго типа. Вёрстка и интерактивные элементы занимают по времени 5-7% работы, а остальное - сложная логика, которая в приложении под капотом.
Сейчас есть возможность делать простые мобильные и десктоп-приложения с помощью веб-технологий. Не как sencha и react-native, попроще, но при этом закрывая требования по основным фичам, которые должны иметь мобильные приложения. И это будет значительно дешевле для заказчиков и проще для потребителей: без установки из магазина 100-метрового приложения, а путём простого размещения на телефон иконки приложения, которое под капотом будет являться простым сайтом. Это - идеальное решение для новостных ресурсов, для дисконт-системы с картой лояльности для кафе, да даже мессенжер корпоративный можно сделать так.
И Apple даже поддержало эту инициативу Google, добавило поддержку этой технологии в Safari. Добавило, но не целиком, урезав половину необходимых фич. Установить сайт как приложение на телефон - уже 2 года есть эта фича, при этом получить геолокацию, данные со всех датчиков телефона, видео с камеры и звук с микрофона - вот, на, держите, Apple не жалко. Но дать этому приложению получать уведомления - нет, нельзя. Чтобы получать уведомления - создайте полноценное приложение под iOS (заплатив тысяч 300 разработчику), плюс отдавайте по $100 в год, чтобы мы разместили ваше приложение в нашем магазине. И это только ради уведомлений, больше почти нет разницы в контексте простых приложений.
В дополнение ещё хочу напомнить, что xCloud от Microsoft (облачный гейминг) будет предоставлять возможность играть в игры на iOS как раз используя возможность устанавливать сайты как приложения, про которую я и описывал выше. Так они обходят ограничение Apple на запрет размещения приложений для облачного гейминга в AppStore. Казалось бы, это же маразм. Но Apple считают себя правыми в том, что ограничивают возможности пользователей, если это им не выгодно.
Как разработчик подтверждаю, что программировать для Сафари - головная боль(
эта ваши проблемы, пользователям все нравится )
Нет, это ваша головная боль, ибо разработчикам платят раза в три больше денег, когда надо поддерживать упоротые браузеры, навроде сафари или IE. А тот, кто платит такие деньги разработчикам, потом поднимет деньги на свою продукцию. И понесёте вы свои денежки как миленькие, ведь вам "всё нравится" 😊
Те, кто пользуется Safari, заранее готов и привык платить много)
Пример: одно и то же приложение для редактирования видео под Android и iOS: на Android - бесплатное с рекламой или один раз заплатить 390 рублей, на iOS - бесплатно на 3 дня, а потом - подписка за 2.4к в год. Так и живём)
Есть чем гордиться)
Тоже пофиг, сижу на опере
Опера - на движке Blink, в котором и была найдена уязвимость. В статье про Оперу не сказали, т.к. процент её пользователей слишком небольшой
Пофиг, мой arm-linux-firefox-60-esr не поддерживается при всём желании.
Даст) NoScript не блокирует код расширений, иначе бы он сам не работал
Как запускается этот исполняемый файл !?)
В Chrome можно установить свои расширения, о которых он предупреждать не будет
в последний раз, когда я этим вопросом интересовался, требовалось совершить немало телодвижений. Использую стабильную версию. Думаю, таких людей подавляющее большинство.
Вы с Firefox путаете. В Chrome и других Chromium-подобных браузерах всё из коробки есть, где бы не запускали. На вкладке "Расширения" есть кнопка "Установить расширение локально" - и вы просто указываете папку, где это расширение находится на компе
для появления которой нужно ещё включить режим разработчика, который по умолчанию выключен.
Вы с Safari путаете. В Chrome режим разработчика активирован из коробки
нет, не путаю. Поставил начисто Хром -- Версия 87.0.4280.88 (Официальная сборка), (32 бит). Режим по умолчанию выключен, кнопки установки/сохранения расширений скрыты.
ЦРУ, АНБ и Вася с 4пда
В мэйл.ру теперь всё по-другому: при установке софта надо наоборот поставить галочку "Не устанавливать доп.софт". Мэйл.ру давно адаптировались к тому, что люди привыкли снимать все галочки при установке.
Никакой рекламы нет, ну почти :)
Не поняла. Зачем зловреду рекламировать Xbox?
в статье: вирус показывает рекламу. ))
На деле тупо реклама, на которой зарабатывает Гуголь