Avira, Avast, Kaspersky, Eset...fałszywe dodatki AV dla Chrome
#1
Zaczęło się niewinnie, a potem poszło z górki - w jednym z Wątków na MT poddano w wątpliwość prawdziwość dodatku do Chrome od Kaspersky Lab...odzew był dość konkretny, bo okazuje się, że takich dodatków od innych dostawców jest jeszcze trochę. Czy są inni?...pewnie tak, ale to wymaga analiz, ponieważ dodatki prezentują się dość obiecująco i wzbudzają zaufanie.

Do tej pory pod wiarygodność poddano 3
- Kaspersky Privacy Guard
   

[Aby zobaczyć linki, zarejestruj się tutaj]


- Privacy Lock by Avast
   

[Aby zobaczyć linki, zarejestruj się tutaj]


- Avira Antivirus - Protector of Online Surfing
   

[Aby zobaczyć linki, zarejestruj się tutaj]


Wydaje się, że takie dodatki nie są oferowane na stronach producentów, a szczegółowa analiza jednego z nich - Aviry - ewidentnie wskazuje, że to fałszywy dodatek. Jeśli macie jakieś swoje wskazania - zgłaszajcie.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Tak jak nie ogarniałem tego na mobilkach typu sklep Google Play, tak samo nie ogarniam w Chrome Web Store - dlaczego tam nie ma "czarnej listy" filtrowania po nazwach np. znanych aplikacji? Gdyby twórca nie był z danej firmy, od razu powinno być przekazywane do analizy innej niż maszynowa. Rozwiązanie naprawdę proste, ale jak widać, dla Google za trudne Smile
Odpowiedz
#3
Na tym samym forum kolejne kwiatki ze sklepu dodatków dla Chrome w tym jeden - ESET NOD32 Antivirus - niezwykle szczegółowy.
   

[Aby zobaczyć linki, zarejestruj się tutaj]

Do tego dochodzą mniej znane lub bardziej szczegółowe narzędzia czyli
Crystal Security
   

[Aby zobaczyć linki, zarejestruj się tutaj]


ComboFix
   

[Aby zobaczyć linki, zarejestruj się tutaj]



Autor analiz - użytkownik Opcode - jasno określa celowość takich dodatków w zbiorze dodatków do najbardziej popularnej teraz przeglądarki (podkreślenia oryginalne)
Cytat:In my opinion, I feel that the extension is in-deed malicious despite it being mostly spam related, simply because the author/s are attempting to fool people into believing they will be receiving security that they won't be... This is done intentionally and in the long-run this can leave an inexperienced, un-knowledgeable user at a greater risk (improving the potential for harm to be done) because not only will they be redirected to the spam website, but will gain an even bigger false sense of security should they not catch on quick and figure out how to remove the atrocious extension (in other words, they are left with an extension which is not really protecting them).

Poniżej lista podejrzanych dodatków, które wymagają wg autora dokładniejszych analiz (podkreślenia moje...chcę zwrócić uwagę na nazwy i producentów). Jak widać mamy w zasadzie całą czołówkę wśród AV...trudno mi to sobie będzie poukładać, jeśli faktycznie te wszystkie aplikacje to fałszywki...
Cytat:

[Aby zobaczyć linki, zarejestruj się tutaj]

windows-movie-maker-media/hbdfdlppaladnmfbijemebfenpancjad?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

avg-web-antivirus-downloa/egnbmpnklhlnoincbahglpcpdgnjdodh?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

kaspersky-anti-virus-2018/blaoibneaimginhachmffeeilofbgdin?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

image-downloader-for-chro/ihhmlabjdpkmbacbeoboaajlfghjpdac?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

microsoft-security-essent/mjobgpeibpeofhffapldnbgmocilfmil?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

360-total-security/hcleioeoakdhanceiedaidikongaacng?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

superantispyware/oelhjdpiaanmpmcejlmdphonfnblcckn?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

smart-defrag/bcmbnkgljdmekcbphamofbdmhhbiedhc?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

malwarebytes-anti-malware/cfdflknfhigcljaahgoepenookgipipb?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

winrar/ofaolmijpbfndnfnaeemnkbmljdpbica?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

mcafee-secure/pbgeoglpgbldbafnkdlgjimchfpncojb?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

local-flash-player-local/mffhnpdmbclndoeaphnmkjeeaflbhpja?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

flash-player-818-for-yout/mdhkddklceeifbchojbmjfijhflnabae?utm_source


[Aby zobaczyć linki, zarejestruj się tutaj]

norton-security-deluxe/ojmaombgnijcokajdpfbimoganminojg?utm_source

źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Lista podejrzanych/fałszywych aplikacji jest aktualizowana, więc wart czasem zajrzeć tam lub do tego wątku (będę starał się aktualizować dane).
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
(21.11.2017, 12:58)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak jak nie ogarniałem tego na mobilkach typu sklep Google Play, tak samo nie ogarniam w Chrome Web Store - dlaczego tam nie ma "czarnej listy" filtrowania po nazwach np. znanych aplikacji? Gdyby twórca nie był z danej firmy, od razu powinno być przekazywane do analizy innej niż maszynowa. Rozwiązanie naprawdę proste, ale jak widać, dla Google za trudne Smile
Google zaczyna zachowywać się jak szatniarz w Misiu, nie mamy pańskiego płaszcza i co pan nam zrobi? Ale co się dziwić, jak klientom wysyła się smartfony bez systemu Cool
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#5
Nie rozumiem czemu się czepiacie Google albo tylko Google. Przecież to teraz inaczej działa. Google w ramach walki konkurencyjnej jest bardzo zajęte wykazywaniem podatności w Edgu i i innych przeglądarkach, wskazywaniem potknięć Symanteca przy wystawianiu certyfikatów bezpieczeństwa dla stron www., itd. Nie ma już czasu na ogarnięcie takich pierdół. Jeżeli ktoś daje ciała to MS nie wskazując potknięć Google i przede wszystkim producenci antywirusów, którzy nie śledzą, czy jacyś internetowi Janusze nie wykorzystują marek ich produktów do firmowania swoich malware. A Google zdaje się mówić: "nie po to dajemy wam wciąż bardzo szybką i bezpieczną przeglądarkę z blokowaniem niechcianych przekierowań, namiastką antywirusa - Chrome Cleanup

[Aby zobaczyć linki, zarejestruj się tutaj]

, wirtualizacją procesów i wymuszaniem osobnych procesów dla każdej osobnej karty, przez co stała się ramożernym smokiem, żebyście jeszcze musieli instalować jakieś dodatki firm trzecich. Nie jest to wam potrzebne, a w dodatku może być dla was niebezpieczne." Czy Google poleca jakieś obce dodatki? Nie. Google poleca swoje, a ma ich mnóstwo.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#6
Nie bój, Microsoft nadrabia:

[Aby zobaczyć linki, zarejestruj się tutaj]

Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#7
(22.11.2017, 18:23)Mcin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie bój, Microsoft nadrabia:

[Aby zobaczyć linki, zarejestruj się tutaj]


Lol
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości