首頁 > 快訊 > 社會永珍 > 超過50萬用戶受到四個惡意Chrome擴充套件的影響

超過50萬用戶受到四個惡意Chrome擴充套件的影響

來源:男爵風    閱讀: 4.12K 次
字號:

用手機掃描二維碼 在手機上繼續觀看

手機檢視

來自美國網路安全公司 ICEBRG 的安全研究人員發現了四款 Chrome 擴充套件,其中包含可通過官方 Chrome 網上應用店獲得的惡意程式碼。

超過50萬用戶受到四個惡意Chrome擴充套件的影響

據研究人員稱,這四種 Chrome 擴充套件旨在允許攻擊者以 Javascript 程式碼的形式向用戶的瀏覽器傳送惡意命令,但攻擊者只能通過在後臺載入網站並點選廣告來執行點選欺詐。

超過50萬用戶受到四個惡意Chrome擴充套件的影響 第2張

這四個副檔名的名稱分別是:

Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)

Nyoogle - Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)

Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)

Stickies - Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

本文釋出之時,這些擴充套件依然可以在 Chrome 網上應用店中獲得。

當 ICEBRG 檢測到惡意行為時,總共有超過 50 萬用戶在使用這些擴充套件,並通知了荷蘭國家網路安全中心(NCSC-NL),美國計算機應急就緒小組(US-CERT)和 Google 安全瀏覽運營團隊。

從 Chrome 網上應用店中刪除了四個擴充套件程式中的三個擴充套件程式,但許多使用者仍然在其瀏覽器中載入了擴充套件程式。

該公司已經發布了關於擴充套件的惡意行為的詳細報告,希望使用者花時間檢查瀏覽器並刪除其計算機的惡意擴充套件。ICEBRG 表示這四個擴充套件具有類似的策略,技術和程式(TTP)。

社會永珍
國際快訊
人間冷暖
奇聞趣事
世間印象
閒談
歷史名人
民間故事