当前位置:安全资讯 >> 全文

逾50万用户受四个恶意 Chrome 扩展影响

发布时间:2018-1-16 19:39 标签: Chrome扩展,恶意
分享到 0

美国网安全公司 ICEBRG 的研究人员从Chrome 官方 Web Store 中发现了四个恶意 Chrome 扩展。

研究人员指出,这四个恶意Chrome 扩展旨在让攻击者将恶意命令以 JavaScript 代码的形式发送到用户浏览器中,但攻击者通过在后台加载网站并点击广告的形式执行点击欺诈动作。

这四个恶意扩展是 Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)Nyoogle - Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)、和 Stickies - Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

截止本文发稿前,其中的一个恶意扩展 Nyoogle 仍然还可从 Chrome Web Store 中访问。

ICEBRG 检测到这一恶意行为时,受影响人数超过50万人,随后该公司将情况告知荷兰国家网络安全中心 (NCSC-NL)US-CERT和谷歌安全浏览运营团队。

虽然其中三个恶意扩展已删除,但很多用户的浏览器中仍然加载着这些扩展。ICEBRG 发布了关于扩展恶意行为的详细报告,希望用户检查自己的浏览器是否存在恶意扩展并将它们删除。

目前尚不清楚这四个扩展背后的黑手是否来自同一个组织,但ICEBRG表示这四个扩展具有类似的战术、技术和程序 (TTPs)

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/over-500-000-users-impacted-by-four-malicious-chrome-extensions/
参与讨论,请先 登录 | 注册

用户评论