Chrome眾多惡意擴展程序被谷歌清理：500多款，影響170多萬用戶

IT之家2月15日消息 根據外媒Threatpost的報道，近期有研究人員發(fā)現了500個惡意谷歌Chrome瀏覽器擴展程序，它們秘密地將用戶私有瀏覽數據上傳到攻擊者控制的服務器，然后將受害者重定向到包含惡意軟件的網站。目前，這些瀏覽器擴展插件已被谷歌全部刪除，但是，這些惡意插件在谷歌的Chrome網上應用下載了數百萬次。

IT之家了解到，這些瀏覽器擴展插件主要是被用于自定義Web瀏覽器、修改用戶界面、阻止廣告和管理Cookie。但是研究人員發(fā)現，這些有具體功能的擴展其實是一個大規(guī)模惡意廣告活動的一部分，該活動還收集了瀏覽器數據。

惡意廣告通常被用作欺詐活動，包括用戶數據泄露，網絡釣魚或廣告欺詐。通常，不法分子會將用戶從合法的在線廣告流重定向到帶有惡意軟件的頁面。

發(fā)現這些違規(guī)插件的是獨立安全研究人員Jamila Kaya和Duo Security公司的Jacob Rickerd 。他們表示：

“這些擴展插件通常是提供廣告服務 ，但我們發(fā)現它們其實是沒那么簡單。我們在彼此合作下，采集了幾十個擴展，并在170萬用戶中確定了70個與樣本的模式相匹配的擴展程序，并將這些疑慮報告給了谷歌?！?/p>

研究人員認為，這些插件背后的惡意活動從2019年1月以來一直很活躍，在3月到6月之間逐步升級。在他們將首先發(fā)現的71個惡意擴展報告給谷歌后，這家科技巨頭隨后又發(fā)現了430個與惡意廣告活動相關的擴展。這些擴展在Chrome網上應用商店中幾乎沒有評價，并且它們的源代碼幾乎完全相同。

一旦被下載，這些擴展程序就會把瀏覽器客戶端連接到命令和控制（C2）服務器，然后在用戶不知情的情況下泄露私人瀏覽數據。

對于這次發(fā)現，谷歌發(fā)言人表示：“我們感謝研究界的工作，當我們收到有關違反我們政策的擴展程序的報告時，我們將第一時間采取行動，并將這些事件用作培訓材料，以改進我們的自動化和手動分析技術?！?/p>

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。