超過50萬用戶受到四個惡意Chrome擴展的影響
本文已影響4.17K人
本文已影響4.17K人
來自美國網絡安全公司 ICEBRG 的安全研究人員發現了四款 Chrome 擴展,其中包含可通過官方 Chrome 網上應用店獲得的惡意代碼。
據研究人員稱,這四種 Chrome 擴展旨在允許攻擊者以 Javascript 代碼的形式向用戶的瀏覽器發送惡意命令,但攻擊者只能通過在後臺加載網站並點擊廣告來執行點擊欺詐。
這四個擴展名的名稱分別是:
Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
Nyoogle - Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)
Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
Stickies - Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)
本文發佈之時,這些擴展依然可以在 Chrome 網上應用店中獲得。
當 ICEBRG 檢測到惡意行爲時,總共有超過 50 萬用戶在使用這些擴展,並通知了荷蘭國家網絡安全中心(NCSC-NL),美國計算機應急就緒小組(US-CERT)和 Google 安全瀏覽運營團隊。
從 Chrome 網上應用店中刪除了四個擴展程序中的三個擴展程序,但許多用戶仍然在其瀏覽器中加載了擴展程序。
該公司已經發布了關於擴展的惡意行爲的詳細報告,希望用戶花時間檢查瀏覽器並刪除其計算機的惡意擴展。ICEBRG 表示這四個擴展具有類似的策略,技術和程序(TTP)。
Transformer Book T300 Chi 華碩出品12.5英寸最薄平板
聯通關閉2G網絡 500萬用戶將受到影響
MarcoGobbetti接替ChristopherBailey出任Burberry CEO
BALL GMT Chronometer腕錶 千錘百煉經典耐用
設計理念不受束縛的H. Moser & Cie.全新Fumé錶盤
華碩Chromebook筆記本開始預定 價格低至1500
全新HyperChrome皓星系列瑞士雷達表RADO
RADO瑞士雷達HyperChrome皓星系列腕錶
日本跳蚤市場應用Mercari估值超20億美元 擬在美國擴張
RADO瑞士雷達表HyperChrome皓星系列 低調不失高雅
50多萬兒童受到海地地震影響 地震來臨時我們應該怎麼辦
Christophe Lemaire 秋冬巴黎男裝周發佈秀
蘋果全新Force Touch觸控技術Mac鍵盤
HyperChrome皓星系列腕錶 最貼心的禮物
寶馬2002 HOMMAGE CONCEPT改裝案例賞析
寶馬x5 performance亮相廣州車展 改版後動感十足
Narciso Rodriguez for Him Bleu Noir 全新男士藍黑香水
SupremeXThe North Face冬季必備這件棉外套
CV是什麼意思:Character Voice的縮寫(角色聲音)
Chopard蕭邦Superfast Chrono Porsche 919傑克•埃克斯特別版
三到四萬備受好評的腕錶
價格受到的影響因素是什麼 價格受到的影響因素簡述
Crimson Tide/160 BPM 2017神音大師:Hans Zimmer專輯
Pantech韓國推自家Smart Voice的5英寸Android手機
電影《泰坦尼克號》主題曲My Heart Will Go On譜寫Jack和Rose生死絕戀
香港電影惡人專業戶 電影六大惡人及代表作品
華碩推低價筆記本Chromebook C201 可能低至1230元
宏碁新Chromebook 15筆記本 大尺寸屏幕價格便宜
50分裸鑽價格多少錢 主要受到10個因素影響
全新ChristopheClaretAventicum腕錶 致敬羅馬皇帝
魅力四射的青銅舞者 賞析Demetre H. CHIPARUS雕塑作品
紐約春夏男裝周/Michael Kors Collection
What's your problem是什麼意思?竟然是你有病(千萬別亂說)