Chromium Tabanlı Tarayıcılar İçin VPN Eklentilerindeki Adware Uyarısı

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


Can1L

Üyecik
Katılım
27 Haz 2017
Mesajlar
3
Puanları
1
Konum
Hollanda
Merhabalar Arkadaşlar , Bir kaç Gün Önce Tarayıcılarda yeni bir Adware Keşfettim Chrome'u yada Chromium Tabanlı Tarayıcılarını Güncelleyenler bahsettigim Konuyu Anlayabilirler..

Son gelen Chrome (Chromium) Güncellemesinde Güvenlik Açığı var ve Eklenti Magazasındaki VPN'lerde bu Güvenlik açığından yararlanılan bir Adware tespit ettim , bu Adware Tarayıcıyı https://chrome-updates.win/s.html adlı bir sayfaya yönlendiriyor ve bu virüs tarayıcıda reklam gösteriyor..

Bu Açıkta Kullandıkları Javascript Yönlendirme Kodu : Suspected phishing site | Cloudflare

Ayrıca Bahsi geçen Linkteki bir uzantıda yani : https://chrome-updates.win/firebase_subscribe.js sayfası (da) Token mantıgıyla çalışıyor , token toplamak için geliştirilmiş Ve son olarak bu adres reklamları getirmek için; *.buywork.men domaini kullanılıyor. Her tarayıcı (Kullanıcı) için bi pid tanımlıyor.

Bu Olayın Tek Çözümü Tarayıcınızda Olan VPN Eklentilerini Devre dışı bırakıp kaldırmanızdır.. Kaldırdıktan Sonra Tarayıcı Ayarlarını sıfırlayıp , AdwCleaner Programı ile Mutlaka Bilgisayarınızı temizleyin..
 

Ekli dosyalar

Üst
stat counter