social.dark-alexandr.net

sss friendica

В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

#^https://hubzilla.ru/channel/opennet/&mid=b64.aHR0cHM6Ly9odWJ6aWxsYS5ydS9pdGVtL2NhYmY4Mjc4LTIyNWQtNDcxNi05MzFiLTU2NWU4ZTdjNTJjYg

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является урезанным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin.

До этого автор указанных дополнений, которые насчитывают в Chrome App Store 200 тысяч (NanoDefender) и 100 тысяч (NanoAdblocker) активных пользователей, предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным.

Сопровождающий порт дополнения NanoDefender для Firеfox, после попадания основного проекта в другие руки, отказался от синхронизации кода и предложил пользователям перейти на uBlock Origin. В качестве мотивов прекращения работы над портом для Firefox упоминались явные намерения новых владельцев монетизировать проект, при отсутствии какой-либо информации о новой команде, которая ранее никак себя не проявила и не имеет следов разработки в сети.

Суть внесённых новыми разработчиками изменений в Nano Defender сводится к добавлению кода для отправки данных о каждом запросе на внешний хост. При запуске дополнение загружает с хоста def.dev-nano.com структуру listOfObject, которая включает список отслеживаемых URL и используется для проверки полей объектов, передаваемых обработчиком webRequest.onBeforeSendHeaders(). При выявлении совпадений, объект handleObject, включающий детальные сведения о запросе, отправляется на хост def.dev-nano.com. Например, в listOfObject может быть передан URL банка или страницы аутентификации, и дополнение отправит на внешний хост полную информацию о всех обращениях к указанным страницам.

В дополнение также добавлен код для определения активности консоли для разработчиков и отправке уведомления о попытке анализа дополнения на хост def.dev-nano.com, а также изменения поведения дополнения при включении отладочной консоли (handleObject перестаёт отправляться). Кроме того, в изменениях присутствует конструкция для вырезания маски "-zzz" из заголовков запроса перед их отправкой, назначение которой непонятно (возможно это заготовка для бэкдора, который планировалось включить в один из будущих выпусков).

Источник: [url=https://www.opennet.ru/opennews/art.shtml?num=53898]https://www.opennet.ru/opennews/art.shtml?num=53898[/url]