I cookie ci aiutano a offrire servizi di qualità. Utilizzando i nostri servizi, l'utente accetta le nostre modalità d'uso dei cookie.

Nano adblocker e nano defender diventano malwares

di NonSolo Gaming Pubblicato il 21 ottobre 2020 10:08

ATTENZIONE, suggeriamo di RIMUOVERLI fino a prossimi sviluppi o riscontri.
Google ha già provveduto alla rimozione delle app negli store dei web browser, ne erano affetti e il nuovo .

Lo sviluppatore originario di Nano projects non ha avuto molto tempo ultimamente per lo sviluppo dei suoi addon, così ha venduto i progetti ad un altro sviluppatore:

E qui arriva la notizia. Nuovi sviluppatori stanno acquisendo Nano Adblocker e Nano Defender. Si spera che saranno in grado di porre fine a questa follia arretrata e finalmente dare a Nano Adblocker un po 'di tempo di sviluppo reale invece di cercare costantemente di recuperare il ritardo. La transizione è ancora in corso, quindi vorrei chiedere la vostra pazienza. Avrò maggiori dettagli su questo nei prossimi giorni o settimane.

Sfortunatamente chi ha preso in mano il progetto lo ha trasformato in qualcosa di illegale e malevolo.

È stato aggiunto del codice per rilevare l'apertura della console di sviluppo nel web browser. Se apri la console di sviluppo di Nano Defender 15.0.0.206, una notifica denominata report viene inviata a https://def.dev-nano.com/, o in che è quello che chiunque farebbe se volesse scoprire cosa sta facendo l'estensione.

Al momento del lancio, l'estensione per i messaggi da popolare .

Il contenuto di listOfObject è utilizzato apparentemente, per quanto ne posso capire dal codice, Se tutti i campi cercati hanno esito positivo, l'intero contenuto dell'oggetto dettagli a https://def.dev-nano.com/ con il nome .

Quindi provando a immaginare un esempio di cosa può fare il nuovo codice, Supponiamo che voglia ottenere informazioni sensibili sulle richieste di rete a una banca specifica, l'intero contenuto dell'oggetto dettagli viene inviato a https://def.dev-nano.com/ come pacchetto handleObject.

ListOfObject può contenere qualsiasi dato.

Una nota su ciò che sta facendo l'estensione sopra. Sebbene l'estensione richieda l'autorizzazione webRequestBlocking, tale autorizzazione non è necessaria per eseguire la , inclusi quelli sensibili. L'autorizzazione è necessaria solo per rimuovere istanze di -zzz dalle intestazioni della richiesta e non ne conosco lo scopo, forse qualcun altro lo sa.

Tags

Leggi l'articolo su Gamelite.it

Articoli consigliati