Inicio / Para Expertos / Opera Blacklists Tampermonkey Extension está siendo instalada por Malware

Opera Blacklists Tampermonkey Extension está siendo instalada por Malware

Opera incluyó en la lista negra la versión de Tampermonkey que se ofrece actualmente en Chrome Web Store, ya que está siendo instalada por el malware de Windows. Esto evita que la extensión funcione en el navegador Opera.

Los usuarios de Opera que instalaron Tampermonkey 4.7.54 de Chrome Web Store descubrieron hoy que el navegador ha incluido en la lista negra la extensión. Cuando abren la lista de extensiones del navegador, son recibidos con un mensaje rojo que indica que la extensión fue bloqueada porque Opera “identificó esta extensión como maliciosa y la incluyó en la lista negra. Esto significa que ya no puede causar ningún daño a su máquina. Puede dejar como está, o eliminarla “.

Tampermonkey 4.7.54 Lista Negra
Tampermonkey 4.7.54 Lista Negra

Por otro lado, los usuarios que instalaron Tampermonkey desde la tienda Opera no tendrían ningún problema, ya que es la versión 4.2.5291 más antigua.

Cuando el desarrollador de Tampermonkey, Jan Biniok, se enteró del problema y se contactó con Opera, se le informó que la compañía de navegadores ha detectado un malware que instala la versión de Tampermonkey que se encuentra en la tienda web de Chrome con el ID de extensión dhdgffkkebhmkfjojejmpbldmpobfkfo, usando opciones de distribución alternativas. Lo que esto significa es que la extensión se estaba instalando manualmente a través del Registro o un archivo JSON.

Respuesta del dev de Tampermonkey.
Respuesta del dev de Tampermonkey.

Luego, el mensaje continúa diciendo que la extensión instalada se está “utilizando como un vehículo para eludir nuestros criterios de aceptación para las extensiones del navegador”.

¿Aquí es donde se vuelve un poco confuso ya que realmente no explican cuál es el problema real? ¿Se está modificando la extensión, lo que significa que ya no es la misma extensión que la de Chrome Web Store y no se debe bloquear, o está siendo utilizada por otro programa / extensión para omitir los criterios de aceptación?

Desafortunadamente, BleepingComputer no tiene las respuestas a esto en este momento y se han comunicado con Opera para obtener más información.

Cuando vimos esta historia publicada por primera vez por TechDows , BleepingComputer comenzó a investigar muestras de malware y pudo descubrir una muestra de un adware llamado Gom Player que está instalando la versión de Chrome Web Store de Tampermonkey. Gom Player es conocido por modificar el comportamiento del navegador, inyectar anuncios y cambiar el comportamiento de búsqueda en los navegadores.

Este tipo de programa puede estar utilizando una extensión como Tampermonkey para facilitar la inyección de anuncios u otro comportamiento malicioso. Esto no significa que Tampermonkey sea malicioso, sino que un programa malicioso está utilizando un programa legítimo por mal comportamiento.

Como puede ver en este ejemplo en VirusTotal , Gom Player está instalando manualmente la extensión dhdgffkkebhmkfjojejmpbldmpobfkfo en el disco de la víctima. 

Gom Player escribiendo la extensión a la unidad
Gom Player escribiendo la extensión a la unidad

No es raro que el malware, especialmente los paquetes de adware, instale manualmente las extensiones maliciosas de esta manera. También hemos visto extensiones de “ayudantes” legítimas instaladas por paquetes de adware en el pasado.

Si Opera está en la lista negra de la extensión simplemente porque se está usando con propósitos maliciosos, sería una decisión extraña. 

 

Eliminando la lista negra para esta extensión en Opera

En este momento, no conocemos al 100% los motivos por los que Opera puso en una lista negra la versión en Chrome Web Store, por lo que mi consejo es que espere hasta que escuchemos más antes de intentar sortear la lista negra.

Dicho esto, si está convencido de que la versión es inofensiva y requiere una específica, puede eliminar la lista negra editando el archivo de Preferencias de Opera. Puede hacerlo siguiendo los instructores ofrecidos por Venkat de TechDows.

  1. Cerrar Opera
  2. Bloc de notas abierto
  3. Abra el siguiente archivo: % UserProfile% \ AppData \ Roaming \ Opera Software \ Opera Stable \ Preferences
  4. Busque dhdgffkkebhmkfjojejmpbldmpobfkfo en el archivo y debería ver un texto similar al siguiente. Se han eliminado espacios en el texto del archivo, por lo que puede ser difícil ver exactamente lo que está buscando, por lo que lo resaltamos en la imagen de abajo.
    Extensión en lista negra en el archivo de preferencias
    Extensión en lista negra en el archivo de preferencias
  5. Para eliminar la lista negra, cambie “lista negra”: verdadero a “lista negra”: falso y cambie “blacklist_state”: 1 a “blacklist_state”: 0 como se muestra en la imagen a continuación.
    Lista negra eliminada
    Lista negra eliminada
  6. Ahora guarda el archivo de Preferencias y ciérralo.
  7. La reapertura de Opera y Tampermonkey deberían estar funcionando de nuevo.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente:bleepingcomputer

Vea También

El nuevo ataque de canal lateral roba datos de Windows, Linux Caché de página

Han surgido detalles sobre un nuevo ataque de canal lateral que se dirige a la …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.