来源:互联网 时间:2020-02-16 14:49:49
由安全研究员Jamila Kaya和Cisco Duo Security团队进行的艰苦调查发现了500多个恶意Chrome浏览器扩展。Google现在已从Chrome网上应用店中删除了恶意扩展。
这些扩展程序运行恶意广告,并且在未经用户同意的情况下将私有浏览数据上传到服务器。研究人员发现,恶意行为者已经运行了至少两年,影响了大约170万用户。
Kaya利用Duo的免费自动Chrome扩展安全评估工具CRXcavator进行了初步发现。随后,该研究人员与Duo的其他研究人员合作寻找更多证据。
研究人员在博客中写道:“ Chrome扩展程序的创建者专门开发了扩展程序,这些扩展程序模糊了用户的基本广告功能。” “这样做是为了将浏览器客户端连接到命令和控制架构,在用户不知情的情况下泄露私人浏览数据,使用户面临通过广告流进行利用的风险,并试图逃避Chrome Web Store的欺诈检测机制。 ”
对于那些想知道这些攻击者如何设法窥探您的浏览数据的人,他们主要依赖于将用户重定向到恶意网站的插件。研究人员指出,这些插件与有害网站的名称相同。
例如,研究人员在两个插件Mapstrek和Arcadeyum中找到了相似的源代码。与插件链接的恶意网站是Mapstrek
为了避免受到类似恶意扩展的影响,研究人员建议保持跟踪并定期检查浏览器中安装的扩展,并删除可疑扩展(如果有)。
相关推荐
猜你喜欢
