Avast本周警告說��,隱藏在28個針對Google Chrome和Microsoft Edge的第三方擴展程序中的惡意軟件會將用戶重定向到廣告或網(wǎng)絡(luò)釣魚網(wǎng)站���。
通過官方應(yīng)用程序商店分發(fā)的擴展程序似乎已被大約300萬人下載��。
這些擴展顯然旨在幫助用戶從一些最受歡迎的平臺(包括Facebook���,Vimeo,Instagram���,VK等)下載視頻����。
這些基于java script的擴展中標識的代碼旨在允許將其他惡意軟件下載到用戶的計算機上���。
此外�����,這些擴展旨在將用戶重定向到其他網(wǎng)站����。用戶單擊鏈接后,有關(guān)該操作的信息將立即發(fā)送到攻擊者的控制服務(wù)器��,該服務(wù)器可以使用命令進行響應(yīng)�����,以重定向到被劫持的URL����,然后再次重定向到他們想要訪問的站點。
除了獲取瀏覽器中所有用戶單擊的日志之外���,攻擊者還可以從受感染的計算機中竊取個人信息和其他類型的信息�����,包括出生日期和電子郵件地址��,以及登錄時間,設(shè)備名稱�,操作系統(tǒng)等設(shè)備數(shù)據(jù)。 ��,瀏覽器和IP地址���。
Avast認為����,該操作旨在通過流量獲利,攻擊者每次發(fā)生重定向到第三方域時都會收款�����。此外����,擴展程序重定向到廣告或網(wǎng)絡(luò)釣魚網(wǎng)站。
該手術(shù)似乎已經(jīng)開展了多年����,但并未被發(fā)現(xiàn)。早在2018年12月就已提到劫機事件�����。
根據(jù)Avast的惡意軟件研究人員JanRubín的說法����,這些擴展可能是從一開始就內(nèi)置了惡意軟件的,或者在擴展流行之后���,可能已經(jīng)在更新中獲得了代碼�����。
“擴展的后門是隱藏的�����,擴展僅在安裝后幾天就開始表現(xiàn)出惡意行為���,這使得任何安全軟件都很難發(fā)現(xiàn)�����,”Rubín說�����。
該惡意軟件還具有隱藏自身的能力�,這使其難以檢測��。例如�,如果用戶搜索惡意軟件的域之一����,或者如果用戶是Web開發(fā)人員�,則不會執(zhí)行任何有害的活動����。
“它避免感染那些更擅長Web開發(fā)的人,因為他們可以更容易地發(fā)現(xiàn)擴展在后臺所做的事情��,” Avast解釋說�����。
Google和Microsoft均已獲悉調(diào)查結(jié)果��,并已開始刪除有問題的擴展���。建議用戶禁用或卸載它們����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
