В последние годы магазин расширений Chrome буквально заполонили вредоносные программы. В связи с этим в начале 2020-го Google даже решила временно ограничить публикацию новых расширений, чтобы провести ряд важных изменений. Похоже, что эти старания не дали должного результата, ведь стало известно, что миллионы пользователей всё же оказались в опасности.
Сообщается, что в ряде популярных расширений для Google Chrome и Microsoft Edge, насчитывающих в общей сложности более трёх миллионов установок, было обнаружено вредоносное ПО под названием CacheFlow. Интересно, что оно вредило пользователям на протяжении примерно трёх лет. Находиться в тени так долго удавалось за счёт использования необычных методов сокрытия от систем безопасности.
Эксперты Avast отмечают, что CacheFlow после установки на компьютер начинают действовать не сразу, а выжидают несколько дней, чтобы система безопасности не сразу обнаружила угрозу и пользователю было сложнее выявить её источник. Интересно, что вредоносные функции автоматически деактивируются, если обнаруживается, что жертва является веб-разработчиком или если на устройстве установлены инструменты, предупреждающие о подозрительной активности. По словам специалистов, CacheFlow маскирует свой сетевой трафик под аналитические запросы с целью отправки пользовательских данных на удалённый сервер. Кроме того, вирус использует эти самые аналитические запросы для любых своих целей.
Google и Microsoft уже были уведомлены об опасности, в результате чего удалили вредоносные плагины в декабре прошлого года. Впрочем, нет никакой гарантии, что нет других опасных расширений или они не появятся в будущем.
Источник:
Рассказали сказки про какой-то таинственный "вирус CacheFlow" (который, естественно, не работает, если у тебя стоит Аваст), при этом не сказали, в каких расширениях он встречается, что именно делает и как его можно выявить. :)
как это не написали, сначала скрывается , а потом действует
А что было у dr.web? Напомните пожалуйста
Касперкий, Есет, Нортон - тоже регулярно отчитываются о том, как страшно жить и что вокруг сплошные вирусы, куда не плюнь. :)
А, да это понятно. Думал у dr.web что-то особенно интересное было
Как и Касперски - имеют контракты с ФСБ и без останова туда все сливают. Из-за этого и нагрузку на ПК дают больше, да и качество далеко не то уже
С тем же FriGate как раз были проблемы. Его правда Яндекс вынес, а не Avast.
Canvas ещё.
у мня есть приграмма для Win с 2,5-3 млн. официальных загрузок. Аваст по умолчанию на каждую новую версию вешает, что это вирус. После обращения в поддержку- снимает бан. Ни один другой антивирус не срабатывает, максимум предлагает или запускает в "песочнице".
p.s. разумеется моя прога без цифровой подписи
Да, по моим наблюдениям Avast и ещё какой-то там из второго эшелона постоянно гонят...
Я забил :D Пускай пользователи этой ерунды страдают.
Для рядового пользователя есть прекрасный бесплатный COMODO. На крайняк Kaspersky Free Antivirus (у этого, правда, каждый год надо триал сбрасывать). Зачем ставить бесполезный Аваст, который вешает систему, постоянно сигналит на кряки и при этом игнорирует простейшего червя, который подменяет на флешке все файлы на собственные установщики - не понимаю.
для рядового уже есть встроенный MSE
остальное обычно имеет низкий уровень получаемой пользы, а то и отрицательный из-за проблем обновлениями WIndows
поэтому огнелис форэва
там вроде тоже находили вредоносный плагин, который назывался "Flash Player".
на сколько помню речь была о дыре именно в самом флеше
не, я не про сам player, а про расширение для Firefox'а. Новость, наверное, сейчас уже не найду. На xbt или 3dnews сообщали.
А вообще, мне непонятно, зачем ставить лишние непроверенные плагины/расширения. Я всегда спокойно пользовался гуглобраузером. Если верить комментарию ниже, то в списке вредоносных есть скачивалки видео. Но есть же SaveFrom!
В общем, тут чисто человеческий фактор. Если гугл сделает аналог Play Защиты для магазина расширений - это ни к чему хорошему не приведёт... В маркете (я про Google Play) всё равно куча малвари...
Да, кстати, неужели браузером Edge кто-то пользуется?
думаю эдж попал под эту гребёнку от того что тоже теперь базируется на хромиуме
но да, пользуются. есть удобные фичи в виде коллекций вкладок и прочего
но я от хромиума подустал, не знаю каков он уже сейчас
Так там тоже много чего было.
Но теперь конечно с упадком популярности...
Не каждому подойдет. На некоторых компах он очень медленный и тяжелый
Амиго круче.
"Держи вора!" в толпе громче всех кричит сам вор.
Продолжение рекламы? :D
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
FORBES
Скачать фото и видео из Instagram
Так это древняя новость
Picture in Picture ещё полезный. Выносит фильм сериал за пределы браузера в отдельное окно.
Больше всего бесит, когда какое-то приложение работает несколько лет без нареканий, а потом его кто-то покупает и превращает во вредоносную хрень.
дальше можно не читать