Расширение The Great Suspender для Chrome содержало малварь

Delazius

Заглянувший
Регистрация
31.01.21
Сообщения
9
Реакции
5
Кредиты
0 ₽
Баллы
3
Из Chrome Web Store удалили расширение The Great Suspender, которое приостанавливало неиспользуемые вкладки в браузере и принудительно выгружало их ресурсы, чтобы освободить память. Этот простой инструмент пользовался огромной популярность и был установлен более 2 000 000 раз.
Как рассказывает издание Bleeping Computer, еще летом 2020 года разработчик The Great Suspender продал свое детище неизвестной организации, так как у него самого не было времени на поддержание проекта. Еще тогда у многих возникли подозрения в отношении покупателей, ведь кто-то заплатил деньги за бесплатное опенсорсное расширение, которое не приносило прибыли разработчику. Дело в том, что в прошлом подобные сделки не раз приводили к тому, что новые владельцы начинали шпионить за пользователями или внедряли рекламу в их браузеры.
К сожалению, в этот раз история, похоже, развивается по похожему сценарию. Так, еще в октябре 2020 года новые хозяева The Great Suspender обновил расширение до версии 7.1.8, в состав которой были включены скрипты, отслеживающие поведение пользователей и выполнявшие произвольный код, полученный с удаленного сервера. Эти подозрительные изменения быстро заметили специалисты Microsoft, после чего расширение удалили из Microsoft Edge Store, а затем вышла новая версия 7.1.9, уже без малвари.
Что произошло теперь остается только догадываться, так как на прошлой неделе Google попросту объявила The Great Suspender вредоносным без объяснения причин. Неясно, обнаружили ли специалисты Google дополнительные вредоносные скрипты к коде или запоздало отреагировали на случившееся ранее и опасения сообщества.

Возможно, некоторых пользователей утешит тот факт, что на GitHub по-прежнему можно найти версию 7.1.6 (последний релиз настоящего разработчика The Great Suspender, не содержащий вредоносных скриптов).
 
Верх Низ