Google Chrome Extension 'Internet İndirme Yöneticisi' 200.000'den fazla kullanıcı tarafından yüklenen reklam yazılımıdır.
Kullanıcılar tarafından yayınlanan en eski incelemelere göre, uzantı en az Haziran 2019'dan beri Chrome web mağazasında oturuyor.
Uzantı bilinen ve meşru bir indirme yöneticisi programı yükleyebilmesine rağmen, BleepingComputer, uzantı tarafından sergilenen istenmeyen davranışları gözlemledi-bu, spamlı sitelere bağlantılar açmak, varsayılan tarayıcı arama motorunu değiştirmek ve kullanıcıyı indirmelerini isteyen pop-up'larla daha da desteklemek gibi Daha fazla "yamalar" ve istenmeyen programlar.
Konsantre bir BleepingComputer okuyucusu, "ünlü yazılımı taklit ederek kötü niyetli siteler çalıştıran" bir Chrome eklentisini görmek için bize ulaştı.
Ve endişeleri geçerli görünüyor. 200.000'den fazla kullanıcı tarafından bugüne kadar yüklenen 'İnternet İndirme Yöneticisi' tarayıcı uzantısı o kadar masum görünmüyor.
Yazılım şirketi Tonec tarafından yayınlanan İnternet İndirme Yöneticisi adlı meşru bir Windows programı vardır.
Tonec, Firefox ve Chrome için internet indirme yöneticisi uzantıları sunuyor. Ancak, şirket tarafından sağlanan otantik krom uzatmaya 'IDM entegrasyon modülü' denir.
Ayrıca, Tonec'in SSS'si özellikle "Google Store'da bulunabilecek tüm IDM uzantılarının sahte olduğunu ve kullanılmaması gerektiğini lütfen unutmayın."
Buna karşılık, sahte 'İnternet İndirme Yöneticisi' Chrome uzantısı, "PuupNewsapp" adlı "indirme hızınızı%500'e kadar artırdığını" iddia eden bir web sitesi tarafından korunmuş gibi görünüyor. ve "Dakikalar halinde büyük dosyalar". Kulağa umut verici geliyor.
Knock-off uzantısının sağladığı talimatlar daha da şaşırtıcıdır-uzantıyı yükledikten sonra neden birden fazla programı indirip yüklemeye ihtiyaç duyar?
Özellikle, 'İnternet İndirme Yöneticisi'ni yükledikten sonra, kullanıcılardan artık PuupNewsapp web sitesinden bir yürütülebilir dosyayı yüklemeleri ve ayrıca bir "Windows Patch" zip dosyası indirmeleri istenir:
'Idman638build25.exe' yürütülebilir dosyası, meşru Tonec internet indirme yöneticisinin geçerli, imzalı bir sürümü gibi görünüyor.
BleepingComputer tarafından analiz edilen 'Windows.zip' arşivi, NodeJS'nin hem 32 bit hem de 64 bit sürümlerini içerir ve Chrome ve Firefox kayıt defteri ayarlarını ayarlamak için JavaScript kodu yürütür.
Bize de göze çarpan şey, bir test ortamına uzantının yüklenmesinin varsayılan tarayıcı arama motorunu SmartWebfinder [.] Com olarak değiştirmesiydi.
Kullanıcıyı Firefox gibi daha fazla eklenti yüklemeye çağıran sık pop-up'lar da tarayıcıda üçüncü taraf siteleri başlatan uzantı da gözlendi.
Neyse ki, bazıları 2019 gibi erken bir tanesi, tehlikeli davranışı tespit etmiş gibi görünüyor. Her ne kadar bol miktarda (muhtemelen özetsiz) yorumcular uzantı ile ilgili herhangi bir sorunu olmadığını iddia ediyorlar.
BleepingComputer okuyucular daha önce Chrome Web mağazasında buldukları benzer haydut uzantılarla ilgili sorunlar bildirmişlerdi.
Sahte uzantının ayrıntıları aşağıdaki gibidir:
Uzatma Kimliği: Lcdlanlaneooilnebnhamiiieebikid
.Crx karma (sha-256): b4b4730b62592c21368c2546e578342ffff8383693e
Web Store URL: hxxps: //chrome.google [.] Com/webstore/detay/internet-download-manager/lcdlanlanloooilnamhamiiieebikid? Hl = tr
BleepingComputer yorum için Tonec'e ulaştı ve yayınlamadan önce Google'a kötü niyetli uzantıyı da bildirdik.
"IDM", "IDM Entegrasyon Eklentileri" veya "İndirme Yöneticisi" için Chrome Web mağazasında hızlı bir arama, yüz binlerce kullanıcı yüklemesi ile uzantılar ve umut verici görünebilecek olumlu incelemeler içeren sonuçlar verecektir.
Bu uzantıların tümü zararlı olmasa da, kullanıcılar yeni krom uzantıları yüklerken dikkatli olmalı ve bunların güvenilir yazılım satıcıları tarafından yayınlanan resmi sürümler olup olmadığını doğrulamalıdır.
Google Play'de bulunan 2 milyon yüklemeli Android kötü amaçlı yazılım uygulamaları
Facebook reklamları, google Play'de 7 milyon yükleme ile Android reklam yazılımı itiyor
Google Play'den 10 milyon kez yüklenen yeni Android kötü amaçlı yazılım uygulamaları
Google Play'de Yeni Android Kötü Yazılım 3 milyon kez yüklendi
Korsan 3Dmark Benchmark Aracı Info-Stealer kötü amaçlı yazılım sunan
Kaynak: Bleeping Computer