从本周起,国外安全厂商Malwarebytes监测到一款恶意Chrome扩展,该扩展仿冒了Evernote(印象笔记) 并越过谷歌Chrome浏览器的安全机制。当用户无意间安装该扩展后,该扩展将开始恶意弹窗广告。
据Malwarebytes官方博客介绍,这款Chrome恶意扩展具体名称为“Evernote Web”以及Evernote Web ID,而且均包括Evernote官方真实信息。更令安全人员意外的是,该恶意扩展将直接导向Evernote(印象笔记)官方网站,这些小动作也成功欺骗了谷歌Chrome应用商店审核机制,误认为是一款真实的扩展工具。
不过经过细心检查后,Malwarebytes安全研究员还是发现了端倪,比如其扩展的数字签名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”机构,最终识破了该恶意扩展的假冒身份。
如果Chrome用户无疑安装了“Evernote Web”后,该扩展将持续运行一个内容脚本,触发特定的网页,最终为Chrome用户恶意弹出各类广告网页。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。