XRUST.ru » Технологии » Расширение Particle для Chrome сменило владельца и тут же стало вредоносным
Технологии / Программы

Расширение Particle для Chrome сменило владельца и тут же стало вредоносным

3 ноября 2017, 08:27 36 393 0 12
Расширение Particle для Chrome сменило владельца и тут же стало вредоносным

Внимательные пользователи и специалисты Bleeping Computer обратили внимание на подозрительную активность Particle – популярного плагина для Chrome. Данный плагин (ранее распространялся как YouTube+) позволяет оптимизировать работу некоторых функций YouTube, а также сменить UI. В мае разработчик сообщил, что популярный видеохостинг планирует значительно изменить YouTube UI, что затруднит функционирование плагина. Поэтому он принял решение переключиться на развитие нового проекта Iridium.

Позднее проект был приобретен другой компанией. Бывший владелец подчеркнул, что перед продажей он проверил информацию о покупателе и не обнаружил никаких подозрительных данных. К сожалению, разработчик сейчас не имеет права разглашать название компании, которая купила Particle, поскольку было подписан документ о неразглашении информации.

11 июля в Chrome Web Store была загружена новая версия плагина и многие пользователи сразу обратили внимание, что утилита запрашивает новый набор прав, который выглядит подозрительно: доступ к данным на других сайтах, управление другими расширениями, темами и программами. И только после возникновения первых подозрений создатель Particle признался, что плагин теперь принадлежит другому человеку.

Специалисты нескольких компаний проанализировали новую версию расширения и обнаружили опасный функционал. К примеру, утилита теперь способна производить инжекты стороннего кода в популярные порталы, включая Booking.com, Bing, Amazon, eBay и Google.

Новый владелец Particle использует в магазине ник roberthawkinsg и имеет еще два плагина - Twitch Mini Player и Typewriter Sounds. Изучив отзывы и функционал данных инструментов, эксперты пришли к выводу, что обе утилиты также проявляют вредоносные функции, являет обычными adware.

Статистика Particle показывает, что плагин загрузила 31 тысяча пользователей, Typewriter Sounds – имеет показатель 40 тысяч загрузок, Twitch Mini Player – около 20 тысяч. Все три расширения уже удалены из Web Store. Xrust: Расширение Particle для Chrome сменило владельца и тут же стало вредоносным

xrust

Поделится
12 0

Комментарии


Си Цзиньпин готовится к редкому визиту в Северную Корею: что стоит за поездкой в Пхеньян
Председатель КНР Си Цзиньпин может совершить государственный визит в КНДР уже в начале июня — впервые за более чем семь лет. По данным южнокорейских источников, поездка направлена на укрепление традиционных связей и обсуждение вопросов региональной стабильности на фоне активной дипломатии Пекина. Пекин активизирует дипломатию на Корейском полуострове Председатель Китайской Народной Республики Си Цзиньпин, вероятно, посетит Северную Корею в начале июня, сообщали xrust. Об этом со ссылкой на осведомлённые правительственные источники сообщило южнокорейское агентство Yonhap ещё в конце мая. Если визит состоится, он станет первым личным визитом китайского лидера в Пхеньян за более чем семь лет — после поездки в июне 2019 года. По последним данным, спутниковые снимки фиксируют подготовку в центральной части Пхеньяна — на площади Ким Ир Сена, где традиционно проходят торжественные встречи высоких гостей. Китайская сторона пока официально не подтвердила поездку, однако в дипломатических
1 344 3