专家发现恶意 Chrome 或 Edge 扩展程序,影响 300 万用户

sugar 2020-12-18
专栏 - 资讯 发布于 2020-12-18 10:34:26 阅读 167 评论 0

Avast研究人员报告说,300万用户安装了28个恶意Chrome或Edge扩展程序,它们可以执行多项恶意操作。

Avast威胁情报研究人员发现恶意的Chrome和Edge浏览器扩展已被超过300万用户安装。

这些扩展旨在窃取用户的数据(例如出生日期,电子邮件地址和活动设备),并将受害者重定向到广告和网络钓鱼网站。

其中许多应用程序仍然可以在Chrome Web Store和Microsoft Edge Add-ons门户网站上使用。

“可以帮助用户从这些平台下载视频的扩展程序包括适用于Facebook的视频下载器,Vimeo视频下载器,instagram故事下载器,VK Unblock和Google Chrome浏览器上的其他浏览器扩展,以及Microsoft Edge浏览器上的某些扩展。” 读取Avast发布的分析。“研究人员已经在基于Javascript的扩展中发现了恶意代码,从而使这些扩展可以将更多的恶意软件下载到用户的PC上。“

受污染的扩展程序充当Vimeo,Instagram,Facebook和其他流行在线服务的帮助程序附件。

专家指出,该恶意软件非常难以检测,因为它具有“隐藏自身”的能力,能够检测用户是否正在搜索其某个域,或者用户是否是Web开发人员,在这种情况下,它不会在受害者的浏览器上执行任何恶意活动。有趣的是,该恶意软件可避免感染Web开发人员,因为他们可能会屏蔽扩展中的恶意代码。

恶意扩展是旨在劫持用户流量以获取经济动力的活动的一部分。

“ Avast研究人员认为,其背后的目标是通过流量本身获利。对于每一次重定向到第三方域的行为,网络犯罪分子都会获得付款。” 阿瓦斯特说。

这些扩展是在11月发现的,但专家强调说其中一些自2018年12月以来一直处于活动状态,并且已安装了数万个。为了逃避检测,恶意扩展仅在安装后几天就开始表现出恶意行为.

Avast与Google和Microsoft共享了对其扩展进行审查的发现。

在受污染的扩展程序完整列表下方:

  • Direct Message for Instagram
  • Direct Message for Instagram™
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Vimeo™ Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

如果已安装上述扩展程序之一,请从浏览器中卸载并将其删除。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!