设为首页收藏本站我的广告

运维网

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
总共321条微博

每日一博

查看: 604|回复: 0

【重大新闻】 超过 50 万用户受到四个恶意 Chrome 扩展的影响【顶】

[复制链接]

该用户从未签到

ywzc 发表于 2018-1-18 00:14:32 | 显示全部楼层 |阅读模式
【重大新闻】

超过 50 万用户受到四个恶意 Chrome 扩展的影响

超过 50 万用户受到四个恶意 Chrome 扩展的影响

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展,其中包含可通过官方 Chrome 网上应用店获得的恶意代码。
据研究人员称,这四种 Chrome 扩展旨在允许攻击者以 JavaScript 代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

这四个扩展名的名称分别是:

  • Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
  • Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
  • Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)
  • Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)
本文发布之时,这些扩展依然可以在 Chrome 网上应用店中获得。

当 ICEBRG 检测到恶意行为时,总共有超过 50 万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL),美国计算机应急就绪小组(US-CERT)和 Google 安全浏览运营团队。
从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。
该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略,技术和程序(TTP)。
编译自:BleepingComputer
源自:开源中国
运维网 感谢您的阅读
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|申请友链|sitemap|手机版|小黑屋|Archiver|运维网 ( 京ICP备16008201号  

GMT+8, 2018-2-22 12:38 , Processed in 0.185992 second(s), 36 queries , XCache On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表