超过50万用户受到四个恶意Chrome扩展的影响
本文已影响2.84K人
本文已影响2.84K人
来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展,其中包含可通过官方 Chrome 网上应用店获得的恶意代码。
据研究人员称,这四种 Chrome 扩展旨在允许攻击者以 Javascript 代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。
这四个扩展名的名称分别是:
Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
Nyoogle - Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)
Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
Stickies - Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)
本文发布之时,这些扩展依然可以在 Chrome 网上应用店中获得。
当 ICEBRG 检测到恶意行为时,总共有超过 50 万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL),美国计算机应急就绪小组(US-CERT)和 Google 安全浏览运营团队。
从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。
该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略,技术和程序(TTP)。
全新HyperChrome皓星系列瑞士雷达表RADO
设计理念不受束缚的H. Moser & Cie.全新Fumé表盘
MarcoGobbetti接替ChristopherBailey出任Burberry CEO
BALL GMT Chronometer腕表 千锤百炼经典耐用
RADO瑞士雷达HyperChrome皓星系列腕表
Transformer Book T300 Chi 华硕出品12.5英寸最薄平板
RADO瑞士雷达表HyperChrome皓星系列 低调不失高雅
日本跳蚤市场应用Mercari估值超20亿美元 拟在美国扩张
华硕Chromebook笔记本开始预定 价格低至1500
联通关闭2G网络 500万用户将受到影响
纽约春夏男装周/Michael Kors Collection
Crimson Tide/160 BPM 2017神音大师:Hans Zimmer专辑
Narciso Rodriguez for Him Bleu Noir 全新男士蓝黑香水
50多万儿童受到海地地震影响 地震来临时我们应该怎么办
CV是什么意思:Character Voice的缩写(角色声音)
电影《泰坦尼克号》主题曲My Heart Will Go On谱写Jack和Rose生死绝恋
SupremeXThe North Face冬季必备这件棉外套
香港电影恶人专业户 电影六大恶人及代表作品
50分裸钻价格多少钱 主要受到10个因素影响
Christophe Lemaire 秋冬巴黎男装周发布秀
全新ChristopheClaretAventicum腕表 致敬罗马皇帝
宝马2002 HOMMAGE CONCEPT改装案例赏析
What's your problem是什么意思?竟然是你有病(千万别乱说)
HyperChrome皓星系列腕表 最贴心的礼物
价格受到的影响因素是什么 价格受到的影响因素简述
华硕推低价笔记本Chromebook C201 可能低至1230元
Pantech韩国推自家Smart Voice的5英寸Android手机
苹果全新Force Touch触控技术Mac键盘
宏碁新Chromebook 15笔记本 大尺寸屏幕价格便宜
宝马x5 performance亮相广州车展 改版后动感十足
Chopard萧邦Superfast Chrono Porsche 919杰克•埃克斯特别版
魅力四射的青铜舞者 赏析Demetre H. CHIPARUS雕塑作品
三到四万备受好评的腕表