|
|
51CTO旗下网站
|
|
移动端

超过 50 万用户受到四个恶意 Chrome 扩展的影响

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展,其中包含可通过官方 Chrome 网上应用店获得的恶意代码。

作者:达尔文来源:开源中国|2018-01-17 09:00

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展,其中包含可通过官方 Chrome 网上应用店获得的恶意代码。

据研究人员称,这四种 Chrome 扩展旨在允许攻击者以 JavaScript 代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

这四个扩展名的名称分别是:

  • Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)

  • Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

  • Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)

  • Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

本文发布之时,这些扩展依然可以在 Chrome 网上应用店中获得。

当 ICEBRG 检测到恶意行为时,总共有超过 50 万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL),美国计算机应急就绪小组(US-CERT)和 Google 安全浏览运营团队。

从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。

该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略,技术和程序(TTP)。

编译自:BleepingComputer

【编辑推荐】

  1. 百度在美宣布 Apollo 2.0 正式开放 共有 16.5 万行代码
  2. 外挂作者公布源代码 反击《绝地求生》反外挂小组
  3. 100行Python代码自动抢火车票!
  4. 360截获“噩梦公式二代”Office 0day漏洞攻击
  5. 编写高性能Java代码的最佳实践
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

读 书 +更多

标准C++开发入门与编程实践

本书着重介绍标准C++语言,即1998年由ISO正式推出的关于C++的国际性标准版本。 本书从最基础的编程语言概念讲起,共分6篇24章。前4篇完整...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊