超过50万用户受到四个恶意Chrome扩展的影响_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 超过50万用户受到四个恶意Chrome扩展的影响

超过50万用户受到四个恶意Chrome扩展的影响

 2018/1/17 12:56:57    程序员俱乐部  我要评论(0)
  • 摘要:来自美国网络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展,其中包含可通过官方Chrome网上应用店获得的恶意代码。据研究人员称,这四种Chrome扩展旨在允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。这四个扩展名的名称分别是:ChangeHTTPRequestHeader(ppmibgfeefcglejjlpeihfdimbkfbbnm)Nyoogle-CustomLogoforGoogle
  • 标签:用户 Chrome Chrome扩展

original="https://static.oschina.net/uploads/space/2018/0117/074029_VSoE_2903254.png" data-image-enhancer="larger than 645" />

  来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展,其中包含可通过官方 Chrome 网上应用店获得的恶意代码。

  据研究人员称,这四种 Chrome 扩展旨在允许攻击者以 JavaScript 代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

  这四个扩展名的名称分别是:

  • Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)

  • Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

  • Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)

  • Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

  本文发布之时,这些扩展依然可以在 Chrome 网上应用店中获得。

  当 ICEBRG 检测到恶意行为时,总共有超过 50 万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL),美国计算机应急就绪小组(US-CERT)和 Google 安全浏览运营团队。

  从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。

  该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略,技术和程序(TTP)。

  编译自:BleepingComputer

发表评论
用户名: 匿名