NANO ADBLOCKER E NANO DEFENDER DIVENTANO MALWARES

NANO ADBLOCKER E NANO DEFENDER DIVENTANO MALWARES

21 Ottobre 2020 0 Di Noctis Lucis Caelum

ATTENZIONE, suggeriamo di RIMUOVERLI fino a prossimi sviluppi o riscontri.
Google ha già provveduto alla rimozione delle app negli store dei web browser, ne erano affetti Google Chrome e il nuovo Microsoft Edge.

Lo sviluppatore originario di Nano projects non ha avuto molto tempo ultimamente per lo sviluppo dei suoi addon, così ha venduto i progetti ad un altro sviluppatore:

E qui arriva la notizia. Nuovi sviluppatori stanno acquisendo Nano Adblocker e Nano Defender. Si spera che saranno in grado di porre fine a questa follia arretrata e finalmente dare a Nano Adblocker un po ‘di tempo di sviluppo reale invece di cercare costantemente di recuperare il ritardo. La transizione è ancora in corso, quindi vorrei chiedere la vostra pazienza. Avrò maggiori dettagli su questo nei prossimi giorni o settimane.

jspenguin2017

Sfortunatamente chi ha preso in mano il progetto lo ha trasformato in qualcosa di illegale e malevolo.

È stato aggiunto del codice per rilevare l’apertura della console di sviluppo nel web browser. Se apri la console di sviluppo di Nano Defender 15.0.0.206, una notifica denominata report viene inviata a https://def.dev-nano.com/, o in parole semplici l’estensione controlla da remoto se stai utilizzando gli strumenti di sviluppo dell’estensione che è quello che chiunque farebbe se volesse scoprire cosa sta facendo l’estensione.

Al momento del lancio, l’estensione si mette in ascolto su https://def.dev-nano.com/ per i messaggi da popolare listOfObject.

Il contenuto di listOfObject è utilizzato apparentemente, per quanto ne posso capire dal codice, per testare i campi dall’oggetto dettagli. Se tutti i campi cercati hanno esito positivo, l’intero contenuto dell’oggetto dettagli viene inviato a https://def.dev-nano.com/ con il nome handleObject.

Quindi provando a immaginare un esempio di cosa può fare il nuovo codice, Supponiamo che voglia ottenere informazioni sensibili sulle richieste di rete a una banca specifica, l’intero contenuto dell’oggetto dettagli viene inviato a https://def.dev-nano.com/ come pacchetto handleObject.

ListOfObject può contenere qualsiasi dato.

L’estensione è ora progettata per cercare informazioni specifiche dalle richieste di rete in uscita in base a un’euristica configurabile esternamente e inviarle a https://def.dev-nano.com/.

Una nota su ciò che sta facendo l’estensione sopra. Sebbene l’estensione richieda l’autorizzazione webRequestBlocking, tale autorizzazione non è necessaria per eseguire la raccolta di dati, inclusi quelli sensibili. L’autorizzazione è necessaria solo per rimuovere istanze di -zzz dalle intestazioni della richiesta e non ne conosco lo scopo, forse qualcun altro lo sa.