近期关于到Google删除了500多个恶意Chrome扩展程序这一类的信息是很多人都非常关怀的,大家也是经常在搜索关于Google删除了500多个恶意Chrome扩展程序方面的信息,既然现在大家都想要知道此类的信息,小编就收集了一些相关的信息分享给大家。
由安全研究员Jamila Kaya和Cisco Duo Security团队进行的艰难调查发现了500多个恶意Chrome扫瞄器扩展。Google现在已从Chrome网上应用店中删除了恶意扩展。
这些扩展程序运行恶意广告,并且在未经用户同意的情况下将私有扫瞄数据上传到服务器。研究人员发现,恶意行为者已经运行了至少两年,影响了大约170万用户。
Kaya利用Duo的免费自动Chrome扩展安全评估工具CRXcavator进行了初步发现。随后,该研究人员与Duo的其他研究人员合作追寻更多证据。
研究人员在博客中写道:“ Chrome扩展程序的创建者专门开辟了扩展程序,这些扩展程序含糊了用户的基本广告功能。” “这样做是为了将扫瞄器客户端连接到命令和操纵架构,在用户不知情的情况下泄露私人扫瞄数据,使用户面临通过广告流进行利用的风险,并试图躲避Chrome Web Store的欺诈检测机制。 ”
对于那些想知道这些攻击者如何设法窥探您的扫瞄数据的人,他们主要依赖于将用户重定向到恶意网站的插件。研究人员指出,这些插件与有害网站的名称相同。
例如,研究人员在两个插件Mapstrek和Arcadeyum中找到了相似的源代码。与插件链接的恶意网站是Mapstrek com和Arcadeyum com。这些网站托管在AWS上。
为了幸免受到类似恶意扩展的影响,研究人员建议保持跟踪并定期检查扫瞄器中安装的扩展,并删除可疑扩展(如果有)。