Chrome / Opera:ブラウザ拡張機能でこのマルウェアを追跡して特定する方法は?タブマネージャが原因
正当なChrome/opera拡張機能について、多くの記事が掲載されています。これらの拡張機能は、デフォルトで自動更新されるため、最終的には間違った種類のコードをパイプにプッシュすることになる悪意のあるパーティーに売り切れます。
これらの拡張機能は主にオープンソース、つまりJScriptや類似のコードであるため、
どれが特定の動作を引き起こしているのかをどのように追跡できますか?
例えば私はOpera(Chromium base)ブラウザでこれらの2つのサイト/ URLを取得しましたが、グーグルするときに、いくつかの変更を行って「トマトルーター」を再起動しているときに、なぜ、どこから表示されるのか理解できません。 。
リダイレクタが配置されている場所を追跡したいと思います。いくつかの詳細は消毒されました。
http://coolbar.pro/tracker/go-new?url=javascript%3Areboot()&cid=16
Aviraや他のアンチウイルスを使用したスキャンでは、決定的な結果は得られませんでした。
拡張機能について少し手作業で調査する方法を学びたいと思います。
これらの問題が発生する可能性のあるこれらの表示/キーワードがあるブラウザでアクティビティを確認した場合は、次の解決策が役立つことがあります。
この回答/解決策を見つけるためのキーワード:
crvlck.com
coolbar.pro
33bc39603cbf409986a444d6bb525bf1
拡張機能「Tab Manager」は悪意のあるサードパーティに販売され、ユーザーは元の開発者からいかなる方法でも通知されませんでした。
Githubのソースコードページで、彼は拡張機能の新しいエントリを指摘しました。このエントリには、ほとんどのユーザーは通知または知る方法がありません。このため、ユーザーは古い拡張機能を削除して削除する必要があり、必要な場合は新しいリンクからインストールできます。
https://github.com/VanCoding/Tab-Manager -Readme.md
タブマネージャー
これはGoogle Chrome拡張機能であり、タブ/ウィンドウを簡単かつ迅速に管理およびアクセスできます;)楽しんでください!
重要:chrome Webストアの 古い「Tab Manager」-エントリ は販売されており、私は所有者ではなくなりました!のソースコードもわかりません現在そこにデプロイされているバージョン。
Webストアエントリのみが販売され、ソースコードは販売されていないことに注意してください。私とプロジェクトのすべての貢献者は、まだソースコードの所有者です。 chrome web ストアにも新しいエントリを作成しました。古いエントリと同様に、ソースコードを使用して最新の状態に保ちます。
ライセンス
MPLv2
しかし、そのような「引渡し/売り切れ」を追跡し、対策を講じるために、私たち人々/ユーザーが将来何ができるのか、私はまだ疑問に思っています。
ここでも議論: https://productforums.google.com/forum/#!topic/chrome/Znvs228EVc8
悪意のあるコードの詳細はこちらから入手できます。
https://github.com/VanCoding/Tab-Manager/issues/45
https://www.reddit.com/r/help/comments/4tquap/hitting_collapse_comment_icon_button_is/
更新:
その結果、そのような活動をオープンソースプロジェクトに導入したことで批判された後、元の作者/開発者はオープンソースプロジェクトに餌をやっただけで、彼のオープンソースプロジェクトがマルウェアに販売された後、感染の見込みが1と高くなっています。 43,000(Chrome Storeからの元の拡張機能のダウンロード/インストールに基づく)。最後に、彼のスタンスを主張した後、GitHubからオープンソースプロジェクトリポジトリを削除/削除しました。
パトリック・シュッツ
VanCoding
クラウドスタジオ
ホッホドルフLU CH
[email protected]
http://cloudstudios.ch
2011年2月2日に参加
添付されているスクリーンショットからの主題に関する彼の最後のコメントと活動: 