信息來源:secdoctor
外媒 1 月 16 日?qǐng)?bào)道���,美國(guó)網(wǎng)絡(luò)安全公司 ICEBRG 發(fā)現(xiàn)了四種惡意 Chrome 擴(kuò)展����,用于執(zhí)行點(diǎn)擊欺詐或搜索引擎優(yōu)化�。目前受影響的用戶數(shù)量已經(jīng)超過 50 萬 ,并且攻擊者可能會(huì)利用該擴(kuò)展進(jìn)一步訪問企業(yè)網(wǎng)絡(luò)和用戶信息�。為了做好防護(hù)措施,ICEBRG 通知了荷蘭國(guó)家網(wǎng)絡(luò)安全中心(NCSC-NL)�、美國(guó)計(jì)算機(jī)應(yīng)急部署小組(US-CERT)以及 Google 安全瀏覽運(yùn)營(yíng)團(tuán)隊(duì)。
近日�,ICEBRG 發(fā)現(xiàn)客戶工作站到歐洲 VPS 提供商的出站流量出現(xiàn)了異常激增,其中包括一些全球主要組織的工作站����。因此 ���,ICEBRG 對(duì)該情況展開了調(diào)查。根據(jù)調(diào)查結(jié)果�����,四種惡意 Chrome 擴(kuò)展的名稱分別是:
1�、Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
3�����、Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)
4�����、Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)
研究人員稱這四種 Chrome 擴(kuò)展允許攻擊者以 JavaScript 代碼的形式向用戶瀏覽器發(fā)送惡意命令����,但攻擊者只能通過在后臺(tái)加載一個(gè)網(wǎng)站以及點(diǎn)擊廣告來執(zhí)行點(diǎn)擊欺詐。
在媒體報(bào)道該事件時(shí)���,除了 Nyoogle 之外其他三個(gè)惡意擴(kuò)展已經(jīng)從 Chrome 網(wǎng)上應(yīng)用商店刪除。不過盡管如此����,許多用戶仍然在其瀏覽器中加載了這些惡意擴(kuò)展程序��。
注意: 雖然 Chrome 網(wǎng)上應(yīng)用商店刪除了該惡意擴(kuò)展���,但是可能無法將其從受影響的主機(jī)中刪除。此外��,使用第三方 Chrome 擴(kuò)展程序庫(kù)可能仍然允許安裝擴(kuò)展程序���。
目前 ICEBRG 已經(jīng)發(fā)布了關(guān)于四種惡意 Chrome 擴(kuò)展的詳細(xì)報(bào)告�,并建議用戶檢查瀏覽器以及刪除其計(jì)算機(jī)的惡意擴(kuò)展����。
詳細(xì)報(bào)告:
<MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES>
