当前位置:安全资讯 >> 全文

Chrome“安全浏览”扩展收集用户的社交媒体联系信息

发布时间:2017-11-15 12:24 标签: Chrome扩展,安全
分享到 0

一款名为“安全浏览 (Browse-Secure)”的Chrome扩展因声称能提供安全搜索而正在Chrome Web Store中推广。但实际上它同时在爬取用户的LinkedInFacebook账户信息,并将用户的姓名、邮箱地址、性别、电话号码和住址上传到一台远程服务器中。

经由误导性广告推广

“安全浏览”扩展通过显示误导性广告的网站推广,广告上会显示诸如“警告!安全泄露!”的信息。随后网站会推广一个应该能让用户浏览器“变安全”的Chrome扩展。

100.jpg

用户点击“添加扩展”按钮后,广告会显示一个小的弹出消息框提示安装扩展。

爬取FacebookLinkedIn页面获取用户联系信息

扩展安装后,它会连接至URLhttps://backend.chupashop.com/getuid4search 的后端服务器。这台服务器会响应一个跟用户相关的UID或用户ID,这些信息会用于后续请求中。

101.jpg

扩展随后会从一个所包含的crawl.json文件中读取一系列规则。这些规则中包含一个URL清单以及用于从某个URL中提取信息的相关正则表达式。如下是crawl.json规则文件的部分内容。

 102.jpg


URL及扩展所提取的信息清单如下:

URL 所提取信息
http://www.facebook.com/me/about 姓名,名字,出生日期
https://www.facebook.com/me/about?section=contact-info 性别,住址
https://www.facebook.com/settings 邮箱地址
https://www.facebook.com/settings?tab=mobile 手机号码
http://www.linkedin.com/psettings/email 邮箱地址
https://www.linkedin.com/profile/edit-basic-info 姓氏,名字

 

当扩展检索到所需信息后,会再次跟后端服务器连接并将所收集信息上传给开发人员。

 103.jpg

104.jpg

至于开发人员利用这些信息的目的目前尚不明朗。不过这些信息可用于多种目的如发送未经同意的邮件、开展邮件营销以及实施钓鱼攻击等。

该扩展的搜索功能如何

虽然这个“安全浏览”扩展还声明称会让用户的搜索引擎更安全,但目前尚不知晓如何实现这一承诺。可以肯定的是,当用户从地址栏或使用谷歌、MyWebSearch、必应、MSNAskWoWMyWayAOLSearchLock浏览网页时,扩展会重定向搜索。

安装该扩展后,它会在目标搜索引擎的搜索框中展示一个小锁。

 105.jpg


当用户执行搜索行为时,它首先会将搜索发送给 http://www.browse-secure.com/search?a=[extension_id]&q=[search_query],随后将用户重定向至谷歌。这样开发人员就能追踪用户查询内容以及相关IP地址。

Chrome用户需警惕扩展

所有的Chrome用户都要尤其警惕通过利用诸如让计算机变得跟家安全、让浏览变得安全和匿名或者提供“增强型”搜索功能的信息经由网站推广的扩展。这种扩展多数所做的不过是追踪用户搜索、注入广告或者将用户重定向至合作网站来获取广告收益。

利用扩展实现恶意目的的情况也越来越常见,如注入密币挖矿机、如上述窃取联系信息并将用户重定向至域名注册圈套中等等。

因此,Chrome用户在安装扩展前应当访问Chrome Web Store页面并查看用户评论,还要做一些研究证实是否值得信任。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/browse-secure-extension-harvests-contact-info-from-facebook-and-linkedin/
参与讨论,请先 登录 | 注册

用户评论