超过50万用户受到四个恶意Chrome扩展的影响

来自美国网络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展,其中包含可通过官方Chrome网上应用店获得的恶意代码。

据研究人员称,这四种Chrome扩展旨在允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

这四个扩展名的名称分别是Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm),Nyoogle - Google的自定义徽标(ginfoagmgomhccdaclfbbbhfjgmphkph),Lite书签(mpneoicaochhlckfkackiigepakdgapj)和Stickies - Chrome的便签本

(djffibmpaakodnbmcdemmmjmeolcmbae)。

在撰写本文时,Nyoogle仍然可以在Chrome网上应用店中获得。

当ICEBRG检测到恶意行为时,总共有超过50万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL)、美国计算机应急就绪小组(US-CERT)和Google安全浏览运营团队。

从Chrome网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。

该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。

目前还不清楚同一组是否落后于所有四个扩展,但ICEBRG表示这四个扩展具有类似的策略,技术和程序(TTP)。

 

 

 

本文翻译自:www.bleepingcomputer.com

本文由 华盟网 作者:excalibur 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论

// 360自动收录 // 360自动收录