研究人员发现针对Chrome扩展程序的大型恶意软件操作
安全研究人员 Jamila Kaya 每天都会检查一些与线上数字威胁有关的内容,结果偶然发现了针对 Google Chrome 浏览器扩展程序的大型恶意软件操作。此事引发了为期两个月的调查,并导致谷歌清理了网上应用店的 500 多款扩展程序。遗憾的是,已经有超过 170 万名 Chrome 用户安装了她发现的首批问题扩展。
资料图(来自:Google,via BGR)
在新发布的报告中,其揭示了幕后是一场持续至少两年、且相当活跃的大规模恶意软件行为。
Jamila Kaya 在第一时间向思科 Duo 安全团队取得了联系,询问了与 Chrome 扩展程序相关的诸多问题。
结果发现这些扩展感染了浏览器,涉及某些较大型活动的部分数据泄露。
报告指出,这些扩展通常以‘广告即服务’的形式呈现。Jamila 发现它们是山寨插件网络的一部分,且其拥有几乎相同的功能。
通过合作,安全人员借助 CRXcavator.io 对几十款扩展进行了研究,最终在 170 万用户中识别出了 70 个与之匹配的模式,然后向谷歌汇报了相关问题。
Duo 团队补充道:“别有居心者越来越多地披上了合法的外衣,以掩盖其在互联网上的恶意行为”。
被滥用最多的,就是广告 Cookie 的使用和其中的重定向。作为一种‘恶意广告’技术,其很难被外界所发现。
恶意广告经常在其它程序*@#现,且形式相当多样,包括广告欺诈、数据泄露、网络钓鱼、以及监视和利用。
在涉及广告手机和欺诈的大多数恶意活动中,也经常能够见到它的身影。
据悉,这些恶意扩展中的代码,有时会将用户重定向道百思买或梅西百货等网站的返利链接、或者可能托管了恶意软件的站点。
在将问题上报后,谷歌方面也给出了回应。该公司发言人称,谷歌会在发现违反政策的问题时发出警告并采取行动。
此外,该公司还会定期执行发起扫描,以检查扩展程序中是否包含类似的技术和代码滥用。
稿源:cnBeta
相关文章:
- 微软正在调整Windows 10 Chrome音频和滚动功能
- Chrome OS 或将获得类似 macOS 的触发角功能
- Chrome 81即将迎来WebXR增强现实(AR)支持改进
- 研究人员发现针对Chrome扩展程序的大型恶意软件操作
- 苹果扩展程序“Quick Look” 应用 让零售商直接在增强现实中销售商品
- 微软Edge浏览器路线图曝光 支持Linux和Chrome主题等
- Android端Chrome 81 Beta发布:让Web应用支持NFC和AR
- 除密码收藏夹外,微软新Edge浏览器现支持扩展程序同步了
- Google Chrome浏览器很快就会让用户本地保存不想同步的密码
- Google Chrome v80.0.3987.116 正式版发布
- 科学上网:Chrome浏览器找资源实在太给力了 - 一款找网站的开车神器
- 谷歌地球终于可以在Google Chrome以外的浏览器中使用
- 2019最危险应用商店出炉:一年上传61669个恶意软件
- 谷歌发邮件警告使用Edge登陆Gmail的用户:强烈推荐Chrome浏览器
- Google为Pixel和Chromebook开发自己的处理器
- Google Chrome开发团队正探索通过扩大浏览器缓存解决性能问题
- Chrome Remote Desktop:让你在任意设备上远程连接Windows桌面
- Chrome 88稳定版发布:优化深色模式、标签搜索等
- 代码暗示Chrome OS将迎来Pixel智能机的窗口化屏幕镜像功能
- 谷歌可能终于要在Chrome OS系统托盘中添加日期了