Linux E X P R E S

Facebook

Škodlivá rozšíření pro Chrome je prakticky nemožné odstranit

Hrozba

Objevila se škodlivá rozšíření pro prohlížeč Chrome, která se aktivně brání tomu, aby je uživatel odstranil. Pro Firefox existuje podobné rozšíření, které ale lze odstranit v bezpečném režimu.


Tiempo en colombia en vivo je rozšíření pro prohlížeč Google Chrome (a Chromium), které používá techniku aktivně zabraňující odinstalaci. Konkrétně mění URI pro vypsání seznamu nainstalovaných rozšíření, která lze přes tento seznam deaktivovat a odstraňovat. Uživatel tak nemá možnost rozšíření odstranit ani deaktivovat.

Uvedené rozšíření například samo kliká na videa YouTube, čímž navyšuje počet jejich přehrání a může tak zvyšovat něčí reklamní příjmy na úkor inzerentů. Kvůli obfuskaci se nepovedlo zjistit další účinky tohoto malwaru.

Výzkumník Pieter Arntz zkoušel různé metody, jak tuto obranu obejít, nebyl však úspěšný. K odstranění je tak potřeba použít automatický nástroj. Kromě uvedeného rozšíření se podobně chová také Play Red Ball version 4; podobné rozšíření existuje i pro Firefox, lze ho ale odstranit po spuštění prohlížeče v bezpečném režimu.

Diskuze (0) Nahoru