安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
数百万用户下载了28个恶意Chrome和Edge扩展
2020-12-18 13:55:57 【

Avast本周警告说,隐藏在28个针对Google Chrome和Microsoft Edge的第三方扩展程序中的恶意软件会将用户重定向到广告或网络钓鱼网站。

通过官方应用程序商店分发的扩展程序似乎已被大约300万人下载。

这些扩展显然旨在帮助用户从一些最受欢迎的平台(包括Facebook,Vimeo,Instagram,VK等)下载视频。

这些基于java script的扩展中标识的代码旨在允许将其他恶意软件下载到用户的计算机上。

此外,这些扩展旨在将用户重定向到其他网站。用户单击链接后,有关该操作的信息将立即发送到攻击者的控制服务器,该服务器可以使用命令进行响应,以重定向到被劫持的URL,然后再次重定向到他们想要访问的站点。

除了获取浏览器中所有用户单击的日志之外,攻击者还可以从受感染的计算机中窃取个人信息和其他类型的信息,包括出生日期和电子邮件地址,以及登录时间,设备名称,操作系统等设备数据。 ,浏览器和IP地址。

Avast认为,该操作旨在通过流量获利,攻击者每次发生重定向到第三方域时都会收款。此外,扩展程序重定向到广告或网络钓鱼网站。

该手术似乎已经开展了多年,但并未被发现。早在2018年12月就已提到劫机事件。

根据Avast的恶意软件研究人员JanRubín的说法,这些扩展可能是从一开始就内置了恶意软件的,或者在扩展流行之后,可能已经在更新中获得了代码。

“扩展的后门是隐藏的,扩展仅在安装后几天就开始表现出恶意行为,这使得任何安全软件都很难发现,”Rubín说。

该恶意软件还具有隐藏自身的能力,这使其难以检测。例如,如果用户搜索恶意软件的域之一,或者如果用户是Web开发人员,则不会执行任何有害的活动。

“它避免感染那些更擅长Web开发的人,因为他们可以更容易地发现扩展在后台所做的事情,” Avast解释说。

Google和Microsoft均已获悉调查结果,并已开始删除有问题的扩展。建议用户禁用或卸载它们。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇浏览器自动填充密码并不安全 下一篇Google正在对其安全调查工具进行..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800