一名資安研究人員Jamila Kaya,在最近利用思科Duo Security所釋出的免費Chrome擴充程式安全評估工具CRXcavator,找出了70個惡意擴充程式,而Google則根據Kaya的發現,在Chrome Web Store揪出其它超過430個的類似擴充程式,並將它們全數移除。
這些擴充程式多半宣稱自己是廣告程式或優惠程式,但它們卻是惡意廣告程式,除了會將使用者資料上傳到駭客掌控的伺服器之外,也會在遭遇某些情況時注入惡意程式碼以將使用者重新導至特定網站,這些網站有些是合法的,有時會不斷跳出大量的廣告內容,還有些是代管惡意程式或用來執行網釣攻擊的網站。
Kaya所發現的70個惡意擴充程式總計吸引了170萬次的下載。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
