IT之家2月15日消息 根据外媒Threatpost的报道,近期有研究人员发现了500个恶意谷歌Chrome浏览器扩展程序,它们秘密地将用户私有浏览数据上传到攻击者控制的服务器,然后将受害者重定向到包含恶意软件的网站。目前,这些浏览器扩展插件已被谷歌全部删除,但是,这些恶意插件在谷歌的Chrome网上应用下载了数百万次。
IT之家了解到,这些浏览器扩展插件主要是被用于自定义Web浏览器、修改用户界面、阻止广告和管理Cookie。但是研究人员发现,这些有具体功能的扩展其实是一个大规模恶意广告活动的一部分,该活动还收集了浏览器数据。
恶意广告通常被用作欺诈活动,包括用户数据泄露,网络钓鱼或广告欺诈。通常,不法分子会将用户从合法的在线广告流重定向到带有恶意软件的页面。
发现这些违规插件的是独立安全研究人员Jamila Kaya和Duo Security公司的Jacob Rickerd 。他们表示:
“这些扩展插件通常是提供广告服务 ,但我们发现它们其实是没那么简单。我们在彼此合作下,采集了几十个扩展,并在170万用户中确定了70个与样本的模式相匹配的扩展程序,并将这些疑虑报告给了谷歌。”
研究人员认为,这些插件背后的恶意活动从2019年1月以来一直很活跃,在3月到6月之间逐步升级。在他们将首先发现的71个恶意扩展报告给谷歌后,这家科技巨头随后又发现了430个与恶意广告活动相关的扩展。这些扩展在Chrome网上应用商店中几乎没有评价,并且它们的源代码几乎完全相同。
一旦被下载,这些扩展程序就会把浏览器客户端连接到命令和控制(C2)服务器,然后在用户不知情的情况下泄露私人浏览数据。
对于这次发现,谷歌发言人表示:“我们感谢研究界的工作,当我们收到有关违反我们政策的扩展程序的报告时,我们将第一时间采取行动,并将这些事件用作培训材料,以改进我们的自动化和手动分析技术。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。