手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

超过500个恶意Chrome扩展程序收集了用户的数据

[日期:2020-02-16] 来源:Linux公社  作者:醉落红尘 [字体: ]

收到安全研究人员的反馈后,Google删除了500多个带有恶意行为的扩展程序,例如广告重定向,从数百万用户秘密上传的私人数据。

这些恶意扩展中的一些已经发布了很多年,而其他一些则刚刚上线了很短的时间,这些恶意扩展已被下载了170万次。

尽管Google表示该公司将使用机器学习和自动扫描来检测扩展,但是,这不会完全解决恶意扩展的问题。

超过500个恶意Chrome扩展程序收集了用户的数据

安全研究人员Jamila Kaya和思科旗下的Duo Security研究人员说,“在这里报道的情况下,Chrome扩展程序的创建者专门进行了扩展,使用户的基本广告功能难以理解。这样做是为了将浏览器客户端连接到命令和控制体系结构,在用户不知情的情况下泄露私人浏览数据,使用户面临通过广告流被利用的风险,并试图逃脱Chrome Web Store的欺诈检测机制。 ”

在对恶意行为的分析中,研究人员发现,这些恶意扩展的正常运行是在用户打开某些页面时植入不同的广告。

同时,如果用户打开电子商务购物网站,他们还将劫持并添加回扣链接,但是这些操作不会造成严重后果。

经过深入分析,研究人员发现这些恶意扩展也劫持了用户访问权限,将用户访问权限重定向到帮派制造的网络钓鱼站点。

如果用户不小心在这些网络钓鱼网站上输入帐户密码或财务信息,则可能导致帐户泄漏或信用卡被盗的后果。

目前,Google已从用户和商店中删除了这些扩展程序,我们还建议用户不要安装任何不熟悉的扩展程序。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162331.htm

linux
相关资讯       恶意Chrome扩展 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款