谷歌Chrome存在四个恶意扩展应用 50万用户受到影响

谷歌Chrome存在四个恶意扩展应用 50万用户受到影响
2018年01月18日 11:43 PingWest

  PingWest品玩1月18日报道,来自美国网络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展,其中包含可通过官方Chrome网上应用店获得的恶意代码。这四种Chrome扩展应用允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,攻击者能通过在后台加载网站并点击广告来执行点击欺诈。

  这四个扩展名的名称分别是:

  Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)

  Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

  Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)

  Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

  当ICEBRG检测到恶意行为时,总共有超过50万用户在使用这些扩展,并通知了荷兰国家网络安全中心(NCSC-NL),美国计算机应急就绪小组(US-CERT)和Google安全浏览运营团队。

  目前Chrome网上应用店已经删除了四个扩展程序中,但许多用户仍然在其浏览器中加载了这些扩展程序。该公司已经发布了关于扩展的恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机的恶意扩展。

 

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行榜

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片