Deja, kenksmingi naršyklės plėtiniai nėra nieko naujo. Jie dažnai turi prieigą prie visko, ką darote internete ir gali leisti savo kūrėjams pavogti bet kokią informaciją, bet kurią apsilankytą tinklalapį, įskaitant slaptažodžius, žiniatinklio naršymo istoriją ir kredito kortelių duomenis.

Šie penki kenkėjiški plėtiniai, kuriuos atrado Andrejus Meškovas, vienas iš „Adguard” įkūrėjų, yra kelių teisėtų, gerai žinomų skelbimų blokatorių kopijų versijos.

Šių plėtinių kūrėjai taip pat naudojo populiarius raktinius žodžius savo pavadinimuose ir aprašymuose, kad jie būtų geriau reitinguojami paieškos rezultatuose ir tai padidintų galimybę daugiau vartotojų juos atsisiųsti.

„Visi plėtiniai, kuriuos aš paryškinu, yra paprasti rip-offs su keliomis kodo eilutėmis ir autorių pridėtu analitiniu kodu”, – sako A. Meškovas.

Po to, kai Meškovas antradienį pranešė apie savo išvadas „Google”, „Tech Store” iš „Chrome” parduotuvės iškart pašalino visus toliau nurodytus kenkėjiškų skelbimų blokatorių plėtinius:

•    AdRemover už Google Chrome ™” (10 mln. ir daugiau vartotojų)
•    uBlock Plus (8 milijonai vartotojų)
•    [Fake] Adblock Pro (2 milijonai vartotojų)
•    HD for YouTube (400 000 ir daugiau vartotojų)
•    Webutation (30000 ir daugiau vartotojų)

Meškovas atsisiuntęs „Chrome” AdRemover plėtinį ir jį išnagrinėjęs, jis nustatė, kad kenksmingas kodas, paslėptas modifikuotoje jQuery versijoje, gerai žinoma „JavaScript” biblioteka, siunčia informaciją apie kai kurias svetaines, kurias naudotojas aplanko atgal į nuotolinį serverį.

Kenkėjiškas plėtinys tada gauna komandas iš nuotolinio serverio, kurie vykdomi foniniame puslapyje „background page” plėtinyje ir bet kuriuo kitu būdu gali keisti jūsų naršyklės elgesį.

Norint išvengti aptikimo, šios komandos, siunčiamos nuotoliniu serveriu, yra paslėptos nepavojingai atrodančiame paveikslėlyje.

„Šios komandos yra scenarijus, kurios tada vykdomos privilegijuotame kontekste (pratęsimo foniniame puslapyje) ir gali bet kokiu būdu keisti jūsų naršyklės elgesį”, – sako M. Meškovas.

„Iš esmės tai yra botnetas, kurį sudaro naršyklės, užkrėstos padirbtais „Adblock” plėtiniais”, – sako M. Meškovas. „Naršyklė atliks tai, ką užsakys komandų centro serverio savininkas”.

Tyrėjas taip pat išnagrinėjo kitus „Chrome” parduotuvės plėtinius ir nustatė dar keturis plėtinius naudodamus panašia taktika.

Kadangi naršyklės plėtinys suteikia teisę pasiekti visus lankomus tinklalapius, tai gali padaryti beveik bet ką.

Taigi, patartina įdiegti kuo mažiau pletinių ir tik iš bendrovių, kurioms jūs pasitikite.

Tai gali skambėti nesuvokiamai, bet „Google“ su savo kurta „Chrome“ naršykle nuo kitų metų vasario 15 dienos pradės blokuoti savo reklamas iš kurių gaunama daug pajamų.

„Google“ matydama didelį reklamų blokuotojų įskiepių (angl. ad block extension) populiarumą „Chrome“ naršyklėje nusprendė įdiegti įgimtą reklamų blokavimą.

Tiesa, „Google“ sau į koją visai nešauna. Reklamos bus blokuojamos tik tuose tinklapiuose, kurie naudoja agresyvias, naršymą trukdančias, reklamas. Jei tinklapis reklamas patalpinęs tinkamai ir atitinka „Google“ „Better Ads Standarts“ reikalavimus reklamos ir toliau bus rodomos. Paprastai sakant, „Chrome“ naršyklė visai neberodys reklamų tinklapiuose, kuriuose reklamos iššoka iš nežinia kur ir uždengia turinį.

Tokiu būdu „Google“ bando išlaikyti „Chrome“ naudotojus ir tuo pačiu padaryti reklamų pateikimą kultūringesniu.

Toks „Google“ sprendimas gali įnešti naujų pokyčių pasaulinėje ir Lietuvos reklamos rinkoje – jei „Chrome“ blokuos iššokančias reklamas, reklamos užsakovai jų norės kur kas mažiau ir savaime toks reklamos formatas pradės nykti iš reklamos agentūrų repertuaro. Tačiau lieka neaišku, į kokį formatą reklamos užsakovai norės iškeisti iššokančius skydelius – į statinius skydelius, reklaminius straipsnius, video reklamas ar kažką kitą, ką neabejotinai sugalvos pasiūlyti reklamos agentūrų specialistai.

Šaltinis: Technews.lt

Naršyklės „Chrome“ klaida, vadinama „hang bug in history.pushState()“, pirmą kartą užfiksuota 2014 m. liepą, tačiau „Google“ inžinieriai jos iki šiol neištaisė, nors klaidai buvo priskirta žemo lygio DDOS atakos kategorija.

Klaida „hang bug in history.pushState()“ leidžia programišiams paleisti daugybę puslapių adresų naršyklės sesijos istorijoje. Dėl to naršyklė „Chrome“ pastringa, daugeliu atvejų sulėtėja ir paties kompiuterio operacinė sistema, nes naršyklė naudoja didžiąją dalį įrenginio atminties ir procesoriaus resursų. Pasak „eScan“ saugumo ekspertų, ši klaida veikia ne tik „Chrome“, bet ir „Firefox“ naršyklę.

Klaida leidžia programišiams paleisti daugybę puslapių adresų naršyklės sesijos istorijoje.

Techninės pagalbos sukčiavimo atveju nusikaltėliai naudojasi „Chrome“ klaida, kad lengviau įtikintų aukas, jog jų kompiuteriuose užfiksuotas rimtas saugumo pažeidimas. Taip pat buvo nustatyta atvejų, kai sukčiai greta pastrigusios naršyklės pasitelkdavo tekstų skaitymo balsu paslaugą „IVONA“ (www.ivona.com), kuri aukoms kartodavo frazę „Morning, You might be under online surveillance. Call immediately to solve the issue“ (Labas rytas, jūs galite būti sekami internete. Nedelsiant paskambinkite, kad tai išspręstumėte).

„Vartotojai, susidūrę su techninės pagalbos sukčiavimu, kai naršant internete iššoka langas su žinute, kad jų sistema yra užkrėsta ar kompiuteris turi rimtų techninių bėdų, turėtų būti atsargesni ir atsiminti, kad techninę pagalbą siūlantys asmenys gali būti sukčiai, o jų siūlomi atsisiuntimai – kenksmingos programos“, – teigia „eScan“ antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

„eScan“ saugumo ekspertai pataria, susidūrus su tokiais įspėjimais internete, pirmiausia uždaryti naršyklę. Jei naršyklė pastringa, uždarykite ją naudodamiesi užduočių tvarkykle „Task Manager“. Pastebėjus neįprastą sistemos veikimą, patariama kompiuterį nuskaityti nuo virusų su patikima antivirusine programa.