产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
来自美国网络安全公司 icebrg 的安全研究人员发现了四款 chrome 扩展,其中包含可通过官方 chrome 网上应用店获得的恶意代码。
据研究人员称,这四种 chrome 扩展旨在允许攻击者以 javascript 代码的形式向用户的浏览器发送恶意命令,但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。
这四个扩展名的名称分别是:
change http request header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
nyoogle - custom logo for google (ginfoagmgomhccdaclfbbbhfjgmphkph)
lite bookmarks (mpneoicaochhlckfkackiigepakdgapj)
stickies - chrome's post-it notes (djffibmpaakodnbmcdemmmjmeolcmbae)
本文发布之时,这些扩展依然可以在 chrome 网上应用店中获得。
当 icebrg 检测到恶意行为时,总共有超过 50 万用户在使用这些扩展,并通知了荷兰国家网络安全中心(ncsc-nl),美国计算机应急就绪小组(us-cert)和 google 安全浏览运营团队。
从 chrome 网上应用店中删除了四个扩展程序中的三个扩展程序,但许多用户仍然在其浏览器中加载了扩展程序。
该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。icebrg 表示这四个扩展具有类似的策略,技术和程序(ttp)。
试用申请
