谨防 430 恶意软件泄露的谷歌 Chrome 扩展
雅加达 - 在 Gooogle Chrome 浏览器网站上找到的一些扩展应用程序被恶意软件入侵。据传,这些应用程序中没有几个能够窥探其用户的个人数据并上传到第三方网站。
引用有线,独立研究员JamiliaKaya与思科的双安全系统设法找到430谷歌Chrome扩展,秘密记录其用户的个人数据。然后,这些数据被上传到黑客或黑客控制的服务器。
延期是长期广告和广告欺诈计划的一部分。最初检测到 71 个成功存在,但当许多在线商店在 Chrome 中安装多个扩展应用程序后,向其销售网站报告黑客攻击后,情况有所增长。
为了不造成更多的伤亡,谷歌已经删除了所有已被列为恶意应用程序的扩展。浏览器扩展一直被认为是个人安全和隐私的薄弱环节,因为它们有可能在有用的应用程序的幌子下被滥用。
思科的 Duo 安全系统公司于 2 月 17 日(星期一)表示:"在此处报告的案例中,铬扩展制造商专门创建了无法将用户连接到他人控制的网站的广告功能的扩展。
最大的风险是用户的个人数据将通过广告流被利用。它还寻求避免铬网店欺诈检测工具。
换句话说,用户被意外地重定向回广告,以便黑客可以记录销售网站的流量数据。据研究人员称,大多数受害者在上网时并不知道其影响。
据 Duo 称,他们的初步调查显示,近 200 万用户下载了被确定为有恶意软件的扩展。到目前为止,谷歌还没有发现到底有多少人安装了这个扩展。
对于信息,事实证明,这个案例已经不是第一次谷歌Chrome扩展被滥用。ZDNet早些时候报道说,这种技巧涉及在浏览会话中注入广告,但开发人员试图隐藏它们以避免被发现。
在一次更可怕的攻击中,2018 年,一群黑客使用 Chrome 扩展来窃取登录凭据、挖掘加密货币并参与点击欺诈,还绑了超过 100,000 名用户。
因此,经常上网的用户被要求在浏览器中安装此工具时保持警惕,并且只有在扩展提供正确优势时才使用该工具。用户必须尽可能定期检查所使用的扩展,以免成为恶意软件的受害者。
下面是表示有恶意软件的文件扩展的名称,Mapstrek.com:Mapsscout.com;Deluxequiz.com;Gameschill.com;Packtrackplus.com;Mapsvoyage.com;Mapsfrontier.com;Yoyoquiz.com;Recipeally.com;Supersimpletools.com;playziz.com;jumboquiz.com,有关更多详细信息,请在双实验室网站上看到。