信息來源:secdoctor
外媒 1 月 16 日報道�����,美國網絡安全公司 ICEBRG 發(fā)現(xiàn)了四種惡意 Chrome 擴展����,用于執(zhí)行點擊欺詐或搜索引擎優(yōu)化�。目前受影響的用戶數(shù)量已經超過 50 萬 ����,并且攻擊者可能會利用該擴展進一步訪問企業(yè)網絡和用戶信息����。為了做好防護措施,ICEBRG 通知了荷蘭國家網絡安全中心(NCSC-NL)����、美國計算機應急部署小組(US-CERT)以及 Google 安全瀏覽運營團隊。
近日�����,ICEBRG 發(fā)現(xiàn)客戶工作站到歐洲 VPS 提供商的出站流量出現(xiàn)了異常激增��,其中包括一些全球主要組織的工作站�����。因此 ���,ICEBRG 對該情況展開了調查���。根據(jù)調查結果��,四種惡意 Chrome 擴展的名稱分別是:
1���、Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
2、Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
3�、Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)
4、Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)
研究人員稱這四種 Chrome 擴展允許攻擊者以 JavaScript 代碼的形式向用戶瀏覽器發(fā)送惡意命令�,但攻擊者只能通過在后臺加載一個網站以及點擊廣告來執(zhí)行點擊欺詐。
在媒體報道該事件時��,除了 Nyoogle 之外其他三個惡意擴展已經從 Chrome 網上應用商店刪除��。不過盡管如此����,許多用戶仍然在其瀏覽器中加載了這些惡意擴展程序。
注意: 雖然 Chrome 網上應用商店刪除了該惡意擴展���,但是可能無法將其從受影響的主機中刪除�。此外,使用第三方 Chrome 擴展程序庫可能仍然允許安裝擴展程序���。
目前 ICEBRG 已經發(fā)布了關于四種惡意 Chrome 擴展的詳細報告���,并建議用戶檢查瀏覽器以及刪除其計算機的惡意擴展。
詳細報告:
<MALICIOUS CHROME EXTENSIONS ENABLE CRIMINALS TO IMPACT OVER HALF A MILLION USERS AND GLOBAL BUSINESSES>
