Avast本周警告说,隐藏在28个针对Google Chrome和Microsoft Edge的第三方扩展程序中的恶意软件会将用户重定向到广告或网络钓鱼网站。
通过官方应用程序商店分发的扩展程序似乎已被大约300万人下载。
这些扩展显然旨在帮助用户从一些最受欢迎的平台(包括Facebook,Vimeo,Instagram,VK等)下载视频。
这些基于java script的扩展中标识的代码旨在允许将其他恶意软件下载到用户的计算机上。
此外,这些扩展旨在将用户重定向到其他网站。用户单击链接后,有关该操作的信息将立即发送到攻击者的控制服务器,该服务器可以使用命令进行响应,以重定向到被劫持的URL,然后再次重定向到他们想要访问的站点。
除了获取浏览器中所有用户单击的日志之外,攻击者还可以从受感染的计算机中窃取个人信息和其他类型的信息,包括出生日期和电子邮件地址,以及登录时间,设备名称,操作系统等设备数据。 ,浏览器和IP地址。
Avast认为,该操作旨在通过流量获利,攻击者每次发生重定向到第三方域时都会收款。此外,扩展程序重定向到广告或网络钓鱼网站。
该手术似乎已经开展了多年,但并未被发现。早在2018年12月就已提到劫机事件。
根据Avast的恶意软件研究人员JanRubín的说法,这些扩展可能是从一开始就内置了恶意软件的,或者在扩展流行之后,可能已经在更新中获得了代码。
“扩展的后门是隐藏的,扩展仅在安装后几天就开始表现出恶意行为,这使得任何安全软件都很难发现,”Rubín说。
该恶意软件还具有隐藏自身的能力,这使其难以检测。例如,如果用户搜索恶意软件的域之一,或者如果用户是Web开发人员,则不会执行任何有害的活动。
“它避免感染那些更擅长Web开发的人,因为他们可以更容易地发现扩展在后台所做的事情,” Avast解释说。
Google和Microsoft均已获悉调查结果,并已开始删除有问题的扩展。建议用户禁用或卸载它们。