200.000’den fazla kullanıcı tarafından yüklenen Google Chrome uzantısı ‘İnternet İndirme Yöneticisi’ bir reklam yazılımıdır.
Kullanıcılar tarafından yayınlanan en eski incelemelere göre, uzantı en az Haziran 2019’dan beri Chrome Web Mağazası’nda bulunuyor.
Uzantı, bilinen ve meşru bir indirme yöneticisi programı yükleyebilse de, BleepingComputer, uzantı tarafından sergilenen istenmeyen davranışları gözlemledi; örneğin spam içerikli sitelere bağlantılar açmak, varsayılan tarayıcı arama motorunu değiştirmek ve kullanıcıyı indirmelerini isteyen açılır pencerelerle daha fazla takip etmek gibi. daha fazla “yama” ve istenmeyen programlar.
200.000’den fazla kullanıcı tarafından yüklenen Dodgy Chrome uzantısı
İlgili bir BleepingComputer okuyucusu, “ünlü yazılımı taklit ederek kötü amaçlı siteler çalıştıran” bir Chrome eklentisi görünce bize ulaştı.
Ve endişeleri geçerli görünüyor. Bugüne kadar 200.000’den fazla kullanıcı tarafından yüklenen ‘İnternet İndirme Yöneticisi’ tarayıcı uzantısı o kadar da masum görünmüyor.
Yazılım şirketi Tonec tarafından yayınlanan, Internet Download Manager adlı yasal bir Windows programı var.
Tonec, Firefox ve Chrome için İnternet İndirme Yöneticisi uzantıları sunar. Ancak, şirket tarafından sağlanan orijinal Chrome uzantısına denir. ‘IDM Entegrasyon Modülü.’
Ayrıca, Tonec’in SSS’si özel olarak uyarır“Google Store’da bulunabilecek tüm IDM uzantılarının sahte olduğunu ve kullanılmaması gerektiğini lütfen unutmayın.”
Buna karşılık, sahte ‘İnternet İndirme Yöneticisi’ Chrome uzantısı, “adlı bir web sitesi tarafından yönetiliyor gibi görünüyor.Puupnewsapp“İndirme hızınızı %500’e kadar artırdığını” iddia eden bu, onu oyun, film, müzik ve “büyük dosyaları dakikalar içinde indirmek için” bir “süper yazılım” haline getiriyor.
Nakavt uzantı tarafından sağlanan talimatlar daha da kafa karıştırıcıdır – uzantıyı kurduktan sonra neden birden fazla program indirip yüklemeniz gerekiyor?
Özellikle, ‘İnternet İndirme Yöneticisi’ni yükledikten sonra, kullanıcılardan şimdi şuradan bir yürütülebilir dosya yüklemeleri isteniyor: puupnewsapp web sitesine gidin ve ayrıca bir “Windows yaması” ZIP dosyası indirin:
hxxps://www.puupnewsapp[.]com/idman638build25.exe
hxxps://www.puupnewsapp[.]com/windows.zip
‘idman638build25.exe’ yürütülebilir dosyası görünüyor geçerli, imzalı bir sürüm meşru Tonec İnternet İndirme Yöneticisinin.
BleepingComputer tarafından analiz edilen ‘windows.zip’ arşivi, hem 32 bit hem de 64 bit sürümlerini içerir. DüğümJSve Chrome ve Firefox kayıt defteri ayarlarını düzenlemek için JavaScript kodunu yürütür.
Arama motorlarını değiştirir, spam’i teşvik eder
Ayrıca bizim için göze çarpan şey, uzantıyı bir test ortamı varsayılan tarayıcı arama motorunu değiştirdi akıllı web bulucu[.]com.
Tarayıcıda üçüncü taraf siteleri başlatan uzantı gibi, kullanıcıyı Firefox gibi daha fazla eklenti yüklemeye zorlayan sık açılır pencereler de gözlendi.
Neyse ki, bazıları 2019’dan itibaren gözden geçirenler tehlikeli davranışı fark etmiş gibi görünüyor. Her ne kadar (muhtemelen gerçek olmayan) birçok yorumcu, uzantıyla ilgili herhangi bir sorun olmadığını iddia etse de.
BleepingComputer okuyucuları daha önce benzer hileli uzantılar Chrome Web Mağazası’nda bulmuşlardı.
Sahte uzantının ayrıntıları aşağıdaki gibidir:
Uzantı Kimliği: lcdlanlaneooailnebnhamiiieebikid
.crx karma (SHA-256): b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba
Web Mağazası URL’si: hxxps://chrome.google[.]com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieebikid?hl=tr
BleepingComputer yorum için Tonec’e ulaştı ve biz de yayınlamadan önce kötü amaçlı uzantıyı Google’a bildirdik.
Chrome Web Mağazası’nda “IDM”, “IDM entegrasyon eklentileri” veya “İndirme Yöneticisi” için hızlı bir arama, yüz binlerce kullanıcı yüklemeli uzantıları ve umut verici görünebilecek olumlu incelemeleri içeren sonuçlar verecektir.
Bu uzantıların tümü zararlı olmasa da, kullanıcılar yeni Chrome uzantıları yüklerken dikkatli olmalı ve bunların güvenilir yazılım satıcıları tarafından yayınlanan resmi sürümler olup olmadığını doğrulamalıdır.