Речь пойдет не о Линуксе даже, и не о вирусах как таковых, а о плохих людях.
Открываю сегодня утром ВКонтактик в Chrome, открытым в линуксахзапущенным, и тут мне через каждую секунду в левый нижний угол (прям как новое личное сообщение) начинает падать одно и то же сообщение от некой «Администрации Гугл.ру» с «просьбой» обновить мой браузер:
Ссылка вела на http://chrome-update.net/, который просил ввести номер телефона (далее они присылали код в смс и просили ввести этот код), а сама JS-ка находилась на сайте http://www.abrakadabra2012.ru/vkontakte, который тоже редиректил куда-то и т.д. и т.п.
Виновник же этой JS-ки был найден быстро: расширение для Вконтакте "Vkontakte Tools" — https://chrome.google.com/webstore/detail/efiplaenbpdemncgfglodeehhnfilgaa. Рядом с названием стоит галочка зеленая — вроде как проверено, и, кажется, у этого расширения очень много пользователей.
Автор — iShift (человек, который как минимум не дружит с русским языком).
Возникает несколько риторических вопросов, например:
- как Google могли допустить такое у себя в webstore?
- зачем этот самый разработчик внедрил вредоносный код в своё расширение?
Вот так и скачивай теперь расширения для любимого браузера.
P.S. Пожалуйста, воздержитесь от комментариев, какой браузер круче, какой ВКонтакте плохой, и какие вообще идиоты эти пользователи таких расширений. Спасибо.
Автор: ableev