研究人员发现恶意镀铬扩展
Google与Microsoft通过Windows缺陷披露冲突
俄罗斯增强现实初创公司闯入企业空间
对于英国经济价值高达260亿英镑的农村地区
隐私小组针对孩子伪装成YouTube内容的目标
政府帮助文化部门利用数字
调查说,GDPR担忧令云层存储投资
谷歌为其云机学习产品添加了新服务
运营商正在为企业提供更多自由
星期五的DDOS攻击的恶意软件继续骚扰短暂的爆发
英特尔使安全第一承诺
为什么数字客户体验需要业务转型
派对提供商告诉联队与电话组队,以满足Edge DataceRe需求
AWS致力于扩张英国数据中心区域
硬Brexit风险92,000英国科技工作
研究人员计算美国商业部门的云中断的金融收费
美国消费者集团表示,GDPR将具有积极的涟漪效应
伦敦委员会留出超过1.2米的GDPR
犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
Cisco Revs Up Store Compers和WAN的存储连接
GE是在一个IOT购买狂欢
现代方法为瑞典100岁的SKF提供了数字推动
案例分析:月光灯项目将如何使用绿色能量来电力比特币挖掘数据中心
英国燃气供应商提供到HCL的云端
对白帽黑客的保护很慢
留意制造业的数字遗产
JavaScript Superset JS ++增加了死亡代码消除等
阿里巴巴咆哮其单身销售记录
报告称,IoT安全风险需要立即采取行动
HP Inc首席旨在升级较旧的Ullier PC
MAC销售幻灯片14%,因为坍落度进入了第四季度
文档风格语言目标公民开发人员
Nvidia的Pascal GPU通过IBM和Nimbix到达云
达沃斯:互联网的解体可以创造经济动荡
家庭办公室与检测工具在线打击恐怖分子内容
自驾驶汽车初创公司现在价值为1.5亿美元
Cleverbridge和Chartmogul:订阅结算和分析更好
英特尔的无人机将在天空中绘制迪士尼动画
网络犯罪分子赶上国家袭击
内阁办公室揭幕为政府续签共享IT服务计划
报告表明,大多数医疗保健组织都被违反了
小米MI混合:发布日期,价格和规格
作为32核ZEN芯片的AMD Mulls GPU,它开发了软件工具
第一个谷歌探戈电话是什么
新的Microsoft Surface Studio All-In-One是一个创造者的梦想成真
表面工作室:规格,价格,谁将想要一个
Microsoft Update Catalog最终适用于(几乎)任何浏览器
Mozilla计划在2017年重新焕发Firefox
这种消毒机器人可以照亮清洁医院的方式
CIO需要在数字转型中注意
您的位置:首页 >论坛 > 电子业界 >

研究人员发现恶意镀铬扩展

2021-07-27 20:44:02 [来源]:

官方Chrome商店中发现了近90个恶意谷歌浏览器扩展,可以注入访问的网站,广告,加密电机挖掘代码和代码来记录浏览活动。

根据安全公司趋势科技的研究人员称,这些恶意铬扩展有超过400,000台计算机。

研究人员说,僵尸网络被称为Droidclub,被称为Droidclub,旨在滥用合法的会话重播图书馆,以违反受害者的隐私。

据Joseph Chen,Joseph Chen,欺诈研究人员,欺诈研究人员介绍,虽然研究人员预测了这些库的滥用,但是网站所有者将被批准用于重播用户的访问,这是一个旨在通过网站业主重播用户的访问。在趋势科技。

“攻击者通过混合进行恶意[恶意广告]和社会工程,让用户通过混合来安装这些恶意铬扩展,”他在博客文章中写道。

安装后,旨在检查僵尸网络命令和控制(C&C)服务器是否在线,下载任何所需的配置代码,并报告回C&C服务器。此过程每五分钟重复一次。

将定期弹出一个DROIDCLUB感染的浏览器,将弹出一个显示Web广告的新选项卡。URL和频率都作为来自C&C服务器的配置信息的一部分发送。

研究人员认为,这种僵尸网络正在以这种方式使用,以人为地提高某些广告的印象,从而提高了看法和收入。

DROIDCLUB还旨在修改观看网站的内容,包括将外部链接添加到转到广告的某些关键字并更换现有广告。

来自Yandex Metrica的合法Web Analytics JavaScript库也注入了受害者浏览器上的访问网站,以记录操作,包括鼠标,滚动和击键。

“不幸的是,在攻击者的手中,这代表了一个非常强大的工具,可以违反用户的隐私。陈某说,扩展和图书馆的结合可以窃取进入姓名,信用卡号码,CVV号,电子邮件地址和电话号码等表单的数据,而不是密码,“陈说。

研究人员还发现,以前版本的Droidclub在野外仍然活跃,似乎是2017年4月的似乎创建的野外,其中较新版本于2017年11月创建。

早期版本连接到相同的C&C服务器,似乎专注于注入加密电机挖掘代码。根据校对点的安全研究人员,在台式计算机上无法有效地开采加密货币,分布式僵尸网络可以对其运营商证明非常有利可图。

DROIDCLUB设计成使用户更困难地尝试卸载并报告恶意扩展。如果扩展通过官方Google Chrome频道检测到用户尝试报告扩展,则用户将重定向到其扩展名的介绍页面。如果用户尝试通过Chrome的扩展管理页面删除扩展,则恶意扩展将用户重定向到虚假页面,这导致用户相信已卸载扩展。

趋势科技说有几种方法可以减轻这种威胁:

通过使用Web阻塞服务或阻止这些恶意站点的脚本阻止程序来减少恶意的显示。用户意识培训有助于通过虚假错误消息减少对给予它们的任何命令的用户的风险。Systems Administrators可以设置禁止用户在系统上安装扩展以防止攻击策略的Chrome策略。

趋势科技还联系了谷歌,该谷歌已从官方Chrome Web Store中删除了这些扩展。此外,C&C服务器已从CloudFlare中删除。

根据Google的说法,已从Chrome Web Store中删除了受影响的扩展,并禁用所有受影响的Chrome用户的设备。

“目前,我们的安全系统每月阻止超过1,000个恶意扩展。如果延期看起来很可疑,我们会鼓励用户通过Chrome Web Store页面将其报告为潜在的滥用,因此我们可以更深入地审核,“谷歌在趋势科技发表中表示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。