Google删除了500多个恶意Chrome扩展程序

导读 IT、网络、设备与技术实时都在变化!越来越多的人开始对设备和技术方面产生兴趣,我们要正确认识网络的两面性,用其所长、避其所短,发挥网
IT、网络、设备与技术实时都在变化!越来越多的人开始对设备和技术方面产生兴趣,我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。小编今天分享一篇互联网文章做个科普介绍。

由安全研究员Jamila Kaya和Cisco Duo Security团队进行的艰苦调查发现了500多个恶意Chrome浏览器扩展。Google现在已从Chrome网上应用店中删除了恶意扩展。

这些扩展程序运行恶意广告,并且在未经用户同意的情况下将私有浏览数据上传到服务器。研究人员发现,恶意行为者已经运行了至少两年,影响了大约170万用户。

Google删除了500多个恶意Chrome扩展程序

Kaya利用Duo的免费自动Chrome扩展安全评估工具CRXcavator进行了初步发现。随后,该研究人员与Duo的其他研究人员合作寻找更多证据。

研究人员在博客中写道:“ Chrome扩展程序的创建者专门开发了扩展程序,这些扩展程序模糊了用户的基本广告功能。” “这样做是为了将浏览器客户端连接到命令和控制架构,在用户不知情的情况下泄露私人浏览数据,使用户面临通过广告流进行利用的风险,并试图逃避Chrome Web Store的欺诈检测机制。 ”

Google删除了500多个恶意Chrome扩展程序

对于那些想知道这些攻击者如何设法窥探您的浏览数据的人,他们主要依赖于将用户重定向到恶意网站的插件。研究人员指出,这些插件与有害网站的名称相同。

例如,研究人员在两个插件Mapstrek和Arcadeyum中找到了相似的源代码。与插件链接的恶意网站是Mapstrek com和Arcadeyum com。这些网站托管在AWS上。

Google删除了500多个恶意Chrome扩展程序

为了避免受到类似恶意扩展的影响,研究人员建议保持跟踪并定期检查浏览器中安装的扩展,并删除可疑扩展(如果有)。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章