Предыстория такова. При запуске firefox (я его редко запускаю, а в этот раз просто промахнулся мышкой) выдало такое сообщение:
Из сообщения видно, что некая программа пытается установить расширение. Не ясно, какая именно программа. А это и нужно выяснить. Потому что удаление расширения — это лечение симптомов, а не болезни. Слава богу, что хоть путь к самому расширению показан и его можно изучить.
Почему это зловред? Хотя бы потому, что я не знаю у себя программ, которые могли бы позволить себе такую наглость. На всякий случай я проверил само расширение. Сразу бросается в глаза домен cssupdate.com вместо cssupdater.com, о чем сразу вопит гугл:
Домена vidadblocker94.com вообще не существует.
Если копнуть глубже, то можно найти домен webovernet.com, в гугле о нем говорят только плохое.
И так далее.
Если это поможет, то вот само расширение: https://yadi.sk/d/CBHHsfdKjovZJ
Отключаем работу расширений и приложений в фоновом режиме в браузере Google Chrome
Но главная цель найти программу, которая это расширение пытается установить. Как это сделать?
Антивирус (DrWeb Cureit) ничего не нашел на компьютере (Windows 7 64 bit). И расширение тоже не вызывает подозрений у virustotal (и у Яндекс.Диска, поэтому спокойно выложил).
- Вопрос задан более трёх лет назад
- 1130 просмотров
Комментировать
Решения вопроса 1
Какая именно программа — огнелису не известно, потому что он просто обнаружил в папке с расширениями новое, которое не числится установленным через стандартный механизм. Кто положил туда файлы — можно узнать лишь отследив процесс копирования файлов туда с помощью procmon, filemon и т.п. либо настроив аудит.
В общем случае, зловред уже отработал своё и может даже уже не существовать на диске.
Источник: qna.habr.com
Как найти и отключить расширения Google Chrome, которые тормозят компьютер
Современные браузеры постепенно обрастают дополнительными функциями. Вот почему их можно назвать ресурсоемкими приложениями. Не исключением является популярный Google Chrome. Многие пользователи смирились с тем, что им приходится закрывать дополнительные вкладки браузера, чтобы освободить оперативную память для приемлемой скорости работы системы.
Но даже это не всегда помогает – расширения Google Chrome продолжают работать в фоновом режиме, потребляя ресурсы. Мы расскажем, как выявить самые активные расширения-потребители и отключить их.
Как выявить ресурсоемкие расширения в Chrome?
Оказывается, Диспетчер задач имеется не только в операционной системе Mac или Windows, но и в браузере Google Chrome. В этом приложении можно увидеть потребление ресурсов вкладкой или расширением. Как открыть Диспетчер задач в Google Chrome?
Chrome грузит процессор и тормозит — решение
В правом верхнем углу панели инструментов Chrome нажмите кнопку «Меню» в виде трех вертикальных точек и перейдите по пути: Дополнительные инструменты → Диспетчер задач.
В появившемся окне внизу списка вы сможете найти все активные расширения браузера. Для сортировки всех процессов в зависимости от объема потребления памяти надо просто щелкнуть по заголовку столбца «Объем потребляемой памяти».
После сортировки внимательно посмотрите на полученный список. Найдите в нем расширения, которые потребляют больше всего оперативной памяти. Вы можете увидеть даже самые «жадные», которые занимают более 500 МБ. Небольшие же расширения обычно довольствуются 50-100 мегабайтами оперативной памяти.
В этом окне вы не можете отключить расширения, однако, есть возможность временной их приостановки. Если вы считаете некорректной работу расширения или оно потребляет слишком много оперативной памяти, выберите его и нажмите на кнопку «Завершить процесс». Это приведет к его приостановке.
После завершения процесса вы не сможете увидеть кнопку расширения на панели инструментов браузера. Правда, перезапуск Google Chrome снова вернет все на место. Можно вручную перегрузить остановленное расширение. Для этого перейдите по пути Меню → Дополнительные инструменты → Расширения и нажмите кнопку «Обновить».
Как отключить или удалить ресурсоемкие расширения Chrome?
При выявлении наиболее ресурсоемких расширений Chrome, вы можете обнаружить некоторые элементы, которые давно не используются. Возможно, вам понадобится удалить расширения, которые не настолько уж критично важны, но потребляют несоразмерно много оперативной памяти.
Для отключения или удаления ненужного расширения перейдите в Меню (кнопка с тремя вертикальными точками на панели инструментов Chrome), а потом по пути: Дополнительные инструменты → Расширения. Здесь в форме сетки будут представлены все установленные в браузере расширения. С помощью расположенного вверху поля для поиска можно быстро отыскать необходимый элемент.
Для отключения ненужного расширения просто нажмите на его карточке синий переключатель. Расширение пропадет с панели инструментов Google Chrome и больше доступа к нему оттуда не будет.
Обратите внимание, что отключение расширения вовсе не равносильно его удалению. Чтобы избавиться от него в Chrome навсегда, нажмите кнопку «Удалить» на карточке расширения.
Появится всплывающее окно, в котором необходимо подтвердить намерение, снова нажав «Удалить». После этого расширение из Chrome окончательно исчезнет – можете не сомневаться, оно больше не будет потреблять оперативную память вашего компьютера.
- Как сделать ссылку на определенный текст, размещенный на странице сайта в Chrome: 2 способа.
- Как включить встроенный антивирус в Google Chrome и проверить компьютер на вирусы.
- Как делать группы из открытых вкладок Chrome по темам.
Насколько публикация полезна?
Нажмите на звезду, чтобы оценить!
Средняя оценка 4.8 / 5. Количество оценок: 17
Оценок пока нет. Поставьте оценку первым.
Источник: yablyk.com
Почему с расширениями для браузеров нужно быть осторожнее
Расширения для браузеров — это удобно, но иногда очень опасно. Мы расскажем, что с ними может быть не так и как с этим справиться.
Alex Perekalin
Наверняка вы знаете, что такое расширения для браузера, — почти все мы пользуемся ими каждый день. С ними у вашего браузера появляется масса полезных возможностей, но при этом они угрожают вашей безопасности и конфиденциальности. Давайте рассмотрим, что может пойти не так с расширениями для браузеров и как минимизировать риски от их использования. Но сначала давайте разберемся, что же они из себя представляют.
Что такое расширения для браузеров и зачем они нужны?
Расширение (browser extension) — это дополнительный модуль, который можно подключить к браузеру, чтобы добавить те или иные функции. Что-то вроде плагина. Расширения могут менять интерфейс браузера или добавлять возможности для работы в Интернете.
Например, с помощью расширений можно блокировать рекламу, переводить страницы с иностранных языков или добавлять адреса страниц в специальные сервисы для работы с закладками вроде Evernote или Pocket. Расширений очень много — тысячи и тысячи разных программ на любой вкус: для более удобной и эффективной работы, для настройки внешнего вида браузера, для онлайн-покупок, игр и много другого.
Расширения поддерживают почти все популярные браузеры: Chrome и Chromium, Firefox, Safari, Opera, Internet Explorer и Edge. Расширения легко скачать, они могут быть очень полезны, поэтому многие используют по несколько расширений, а иногда — и по несколько десятков. Но, как мы уже сказали, за этим удобством кроется и опасность.
Что может пойти не так
Зловредные расширения
Во-первых, расширения могут быть просто зловредными. В основном это характерно для расширений, которые предлагают установить на сторонних сайтах, но иногда вредоносное ПО проникает и в официальные источники вроде магазина расширений Chrome Web Store — так же, как оно иногда прокрадываются в Google Play.
Например, недавно исследователи нашли четыре зловредных расширения в интернет-магазине Chrome Web Store. Плагины притворялись обычными приложениями для заметок, но на самом деле приносили своим создателям прибыль, незаметно кликая на рекламные ссылки.
Как расширению это удается? Чтобы что-то делать, ему нужно разрешение. Но из популярных браузеров только Google Chrome запрашивает такое разрешение у пользователя. Другие браузеры по умолчанию позволяют плагинам делать все что угодно. Пользователя они не спрашивают.
Однако даже в Chrome управление разрешениями работает только в теории — а на практике получается не очень. Даже простейшие расширения обычно требуют, чтобы им предоставили право «читать и изменять все ваши данные на посещаемых вами сайтах», что дает им возможность делать практически все что угодно. А если не дать им это разрешение, не получится их установить.
Ну или вот еще пример: ранее мы нашли еще одно зловредное расширение, с помощью которого мошенники распространяли хакерское ПО в Facebook Messenger. Вот подробный пост на эту тему.
Покупка и взлом расширений
Для преступников расширения — лакомый кусок, ведь некоторые из них установлены у многих тысяч пользователей, а обновляются они автоматически. Это значит, что вы можете скачать безобидное расширение, а затем оно обновится и станет зловредным — а вы ничего не заметите.
Хороший разработчик так поступать не станет, но его учетную запись могут взломать злоумышленники, чтобы загрузить зловредное обновление в официальный магазин от его имени. Например, так мошенники с помощью фишинга добыли данные разработчиков популярного плагина Copyfish. Это расширение, которое изначально распознавало текст с картинок, после обновления начало показывать пользователям рекламу.
Другой вариант: иногда компании предлагают разработчикам расширений неплохую сумму за их продукты. Как правило, расширения тяжело монетизировать, и разработчики часто с радостью соглашаются. После осуществления сделки компания может выпустить зловредное обновление, которое автоматически установится у всех скачавших расширение пользователей. Именно это случилось с Particle, популярным расширением для Chrome, с помощью которого можно было кастомизировать YouTube. Разработчики в какой-то момент забросили его, а компания, выкупившая у них этот плагин, сразу же превратила его в рекламное ПО.
Не зловредные, но все равно опасные
Даже те расширения, которые создавались без цели навредить кому-либо, тоже могут быть опасными. Почти все они собирают множество данных о пользователях (помните про разрешение «читать и редактировать все данные на всех посещаемых вами сайтах»?) Чтобы свести концы с концами, некоторые разработчики продают данные пользователей в анонимном виде третьим лицам. Обычно они честно предупреждают об этом в пользовательском соглашении, и в большинстве случаев это не страшно.
Проблема в том, что иногда данные оказываются недостаточно анонимными, что приводит к нарушению конфиденциальности. Например, компания, купившая данные, может по ним выяснить личность пользователей плагина. Именно это случилось с Web of Trust — некогда популярным расширением для Chrome, Firefox, Internet Explorer, Opera, Safari и других браузеров. Оно составляло рейтинг сайтов, основываясь на мнениях пользователей — и собирало полную историю посещения всех сайтов.
Один немецкий сайт заявил, что разработчики Web of Trust продавали данные пользователей сторонним компаниям, недостаточно тщательно их обезличивая. Администрация магазина расширений Mozilla сразу же перестала распространять Web of Trust, а сами авторы вскоре удалили его из всех остальных магазинов. Однако уже через месяц оно вернулось в ассортимент — якобы с доработанным кодом. Web of Trust — ни в коей мере не зловредное расширение. Но оно может навредить пользователям, раскрыв их данные тем, кому, наверное, не стоило бы видеть историю посещений сайтов и действий на них.
Как работать с расширениями максимально безопасно
Расширения могут быть опасными, но некоторые из них очень полезны, поэтому вы вряд ли захотите совсем от них отказаться. Я до сих пор использую несколько расширений, и я точно знаю, что у двух из них есть то самое разрешение все читать и редактировать.
Было бы безопаснее их удалить, но они очень удобные. Поэтому нам нужен способ более-менее безопасно использовать расширения. Защитить себя можно, соблюдая следующие правила.
- Не устанавливайте слишком много расширений. Они не только снижают производительность компьютера при работе с браузером, но и могут открыть лазейку для атак. Так что оставьте только необходимый минимум.
- Устанавливайте расширения только из официальных магазинов. Там их хотя бы как-то проверяют, отфильтровывая откровенно зловредные.
- Обратите внимание, какие доступы запрашивает расширение. Если уже установленный плагин просит новое разрешение, это должно немедленно вас насторожить. Скорее всего, что-то пошло не так. Вероятно, расширение было продано или взломано. Перед установкой плагина всегда стоит посмотреть на запрашиваемые им разрешения и подумать, соответствуют ли они его функциям. Если вы не можете придумать логичное объяснение таким запросам, лучше отказаться от установки расширения.
- Используйте хорошее защитное решение. Например, Kaspersky Internet Security умеет обнаруживать и обезвреживать зловредный код в расширениях браузера. Наши антивирусы полагаются на очень внушительную и часто обновляемую базу данных о зловредных расширениях. Скажем, для Chrome мы находим новые зловредные плагины почти каждый день.
Источник: www.kaspersky.ru