GNU/Linux >> Linux の 問題 >  >> Linux

Linux で Chrome 拡張機能を含むマルウェアを特定するにはどうすればよいですか?

これがあなたの特定の問題に当てはまるかどうかはわかりませんが、既知の優れた拡張機能がサードパーティに販売され、悪意のある目的で拡張機能を採用する状況がありました.これについては、Google Chrome 拡張機能が悪意のあるアドウェア企業に販売されているという話があります。

抜粋

<ブロック引用>

Ars Technica の Ron Amadeo は最近、アドウェア ベンダーが Chrome 拡張機能を購入して、悪意のある広告を挿入した更新プログラムを配置するという記事を書きました。

Google Chrome には、ユーザーが常に最新の更新プログラムを実行していることを確認するための自動更新機能があります。明らかに、Google Chrome は Google によって直接更新されます。ただし、この更新プロセスには Chrome の拡張機能が含まれます。 Chrome 拡張機能は拡張機能の所有者によって更新されます。拡張機能の所有者が信頼できるかどうかを判断するのはユーザーです。

ユーザーが拡張機能をダウンロードすると、拡張機能の所有者にいつでも新しいコードをブラウザーにプッシュする許可が与えられます。

必然的に起こったことは、アドウェア ベンダーが拡張機能を購入し、したがって拡張機能の作成者からユーザーを購入するということです。これらのベンダーは、アドウェアを拡張機能のすべてのユーザーに送り出しているため、危険なブラウジング エクスペリエンスがもたらされる可能性があります。

ある Google 拡張機能の作成者は、「Chrome 拡張機能を販売しましたが、それは悪い決断でした」というタイトルのブログ投稿で、これに関する個人的な説明を提供しました。

私のアドバイスは、この状況を非常に真剣に受け止め、よくわからない拡張機能を無効にすることです。その後、状況を監視して、それが治まるか継続するかを確認します。

それが続く場合は、さらに深く掘り下げて、使用している DNS サーバーを精査し始めます。このサービス (無料) は、代わりに別の OpenDNS ページに DNS ルックアップをリダイレクトすることで、攻撃ベクトルを阻止しようとするため、私は通常、この正確な理由で OpenDNS を使用します。

DNS を気にする理由

ホスト名がスパム/ハッキング/フィッシング関連の活動に関連していることがわかっている場合、OpenDNS DNS サーバーは、検索を行ったときに返される結果を意図的に増やします。彼らは、顧客がトラフィックするすべてのサイトのルックアップを実行するため、独自の立場にあり、異常を検出できます。こちらをご覧ください:OPENDNS PHISHING PROTECTION およびこちら.

他には?

また、あなたの /etc/hosts も確認します ファイルは侵害されておらず、nethog などを使用して状況を監視し続けます 、ネットワークにアクセスしているプロセスが表示されます。

Amit Agarwal は、1 時間もかからずに Chrome 用の Feedly 拡張機能を作成し、知らず知らずのうちに 4 桁のオファーでアドウェア ベンダーに販売しました。この拡張機能の販売時には、Chrome で 30,000 人以上のユーザーが利用していました。新しい所有者は Chrome ストアにアップデートをプッシュし、ユーザーのブラウジング エクスペリエンスにアドウェアとアフィリエイト リンクを挿入しました。この拡張機能は、Agarwal の反省の告白が公表されたため削除されましたが、これは Chrome 拡張機能では非常に一般的なイベントです。


拡張機能 Smooth Gestures のレビューを見てみましょう (直接リンク).

レビューを日付順に並べ替える場合 ([最近] をクリックして) )、ほぼすべての新しいレビューが 1 つ星の評価を付けられており、不正な広告について不平を言っていることがわかります。

<ブロック引用>

ケビン・リー 1日前

広告を追加するサードパーティ企業に販売され、有料で広告を削除する機能。

スレシュ・ナゲスワラン 3日前

広告が嫌い。私のブラウジング体験に広告を挿入し始めるまではうまくいきました.お金を払って使い続ければよかったのですが、卑劣さを強く感じました。スパイウェアの限界。

ジョン・スミス 6日前

これを使用しないでください。クリックジャックに JS を挿入し、https で XSS セキュリティの問題を引き起こします。

トーマス・フラヴァチェク 2014 年 2 月 23 日

絶対にくだらない... 不正な URL の盗み取り事件を覚えていますか?その後、ユーザーに「寄付」を強制したり、広告を表示したりし始めました。特定のページで遅れを取り始めました(これは、これらすべての「改善」の前には当てはまりませんでした)。それで、CrxMouse に切り替えましたが、問題ありません。

カイル・バール 2014 年 2 月 19 日

これは堅実なマウス ジェスチャ拡張機能ですが、新しい広告は恐ろしい追加です。まず、拡張機能が広告を更新して黙って追加するため、広告がどこから来ているのかわかりません。ここでは、複数のマルウェア スキャナーでコンピューターをスキャンしています。広告がランダムに表示されるため、Smooth Gestures が広告を挿入していることに気付くまでです。

この拡張機能をもう使用する正当な理由はありません。個人的には、この拡張機能を誰が開発したのかを知りたいので、今後それらの拡張機能から何もインストールしないようにします。

あいつが犯人のようだ。


ここでの回答に加えて、さらに役立つリソースをいくつか見つけました。

<オール>
  • このハウツーギークの記事では、Web デバッグ プロキシとして機能する Fiddler というプログラムを推奨しています。これにより、ネットワーク リクエストを調べることができます (Linux のアルファ版があります)。 @slm は、同様のさまざまなプログラムがある SO に関するこの回答を教えてくれました。

  • chrome の chrome://extensions の開発者モード ページでは、バックグラウンドで実行されているプロセスの各拡張機能を確認できます:

    background.html をクリック 拡張機能に含まれるさまざまなスクリプトのソースを簡単に確認できる、chrome の開発者ツール ウィンドウが開きます。この場合、support というフォルダーがあることに気付きました。 background.js というスクリプトを含む、Sexy Undo Close Tab のソース ツリー内 疑わしいように見えました (私の症状に合ったランダムな時間間隔を生成していました)。

  • この別のハウツーギーク記事には、避けるべき既知の拡張機能のリストがありますが、さらに優れているのは http://www.extensiondefender.com です。これは、悪意のある拡張機能のユーザー生成データベースのようです。ただし、特定の拡張機能がどのように、またはなぜマルウェアまたはアドウェアとしてタグ付けされたのかは特定されていないため、おそらくそれは一粒の塩で受け取る必要があります.

  • extensiondefender.com の背後にいる人々 (誰であろうと) は、(ドラムロール) Extension Defender と呼ばれる非常にクールな小さな拡張機能も開発しました。これにより、既存の拡張機能をスキャンして既知の「悪い」拡張機能を検出し、ブラックリストに登録された拡張機能のインストールをブロックできます。

  • 私のOPの拡張機能のうち、Smooth Gestures(@Dennisに感謝)とSexy Undo Close Tabの両方がアドウェアです。 support/background.js のソースコードに基づく 後者のファイルを見ると、その 1 つが私の現在のページを無作為にハイジャックしたものであると確信していますが、念のために数日待ちます.

    もう 1 つの便利な拡張機能は Extensions Update Notifier (@Dennis に感謝) です。これは、拡張機能が更新されたときにいつでも知らせてくれるようで、更新によってこの種の動作が追加された場合に原因を特定するのに役立ちます。


    Linux
    1. Linux で USB デバイスのチップセットを特定するにはどうすればよいですか?

    2. Linuxからジェンキンスを完全に削除するにはどうすればよいですか

    3. Linux カーネルはどうしてこんなに小さいのでしょうか?

    1. Linux –実行中のLinuxディストリビューションを特定する方法は??

    2. HTML から PDF への変換を自動化するにはどうすればよいですか?

    3. Linux で UDP トラフィックを生成しているプロセスを特定するにはどうすればよいですか?

    1. Linuxでファイルをシンボリックリンクするにはどうすればよいですか?

    2. Linuxでプレーンテキストを正当化するにはどうすればよいですか?

    3. Linux で停止したジョブを再開するにはどうすればよいですか?