在 Chrome 瀏覽器網路商店中,瀏覽器擴充套件中的惡意程式仍然是個問題,近年來Google一直在努力讓 Chrome 瀏覽器更安全,該公司經常檢查並刪除其商店中的惡意程式,現在已經刪除了三個冒充 VPN 的危險附加元件。
ReasonLabs 公司的網路安全研究人員發現了這些假冒的 VPN 擴充程式,他們稱這些惡意軟體是透過熱門遊戲(如《俠盜獵車手》、《模擬市民 4》、《Heroes 3》和《刺客教條》)的下載分發的。據報導,這些特洛伊木馬程式大小在 60MB 到 100MB 之間,被發現存在於 1000 多個不同的 torrent 檔案中。
一旦檔案下載到電腦上,VPN 擴充程式就會自動安裝到系統上,使用者無需進行任何操作。
據報導,安裝程式還會檢查受感染裝置上的反惡意軟體,然後強行安裝至少三種假冒 VPN 擴充程式中的一種。這三個擴充中最受歡迎的是 netPlus,它擁有超過 100 萬使用者,另外兩個是 netSave 和 netWin,它們的安裝量也達到了 50 萬次。
這些惡意擴充程式的開發者竭力將它們描繪成真實的,提供了一些實際的 VPN 功能以及付費訂閱層級,乍一看像是真的。然而,三者都濫用了「Offscreen」權限,使它們能夠透過Offscreen API 運行指令碼,全面訪問網頁的當前 DOM(文件對象模型),從而竊取敏感的使用者資料。
這些擴充程式還能劫持瀏覽器、操縱網路請求,甚至自動停用其他擴充程式。根據報告,該惡意軟體停用了受感染電腦上的現金返還擴充,並將利潤重新導向給犯罪分子。據報導,該惡意軟體針對的是 100 多個合法的現金返還擴充,包括 Avast SafePrice、AVG SafePrice、Honey: Automatic Coupons & Rewards、LetyShops、Megabonus、AliRadar Shopping Assistant、Yandex.Market Adviser、ChinaHelper 和 Backlit。
在 ReasonLabs 聯絡Google之後,Google已經從 Chrome 瀏覽器網路商店中刪除了所有這三個擴充,但在此之前,它們已經感染了大約 150 萬台裝置。雖然這些擴充已成為歷史,但它們不可能是 Chrome 瀏覽器網路商店中的最後一批惡意軟體,因此人們必須對自己裝置上安裝的內容保持警惕。
報告來:
https://reasonlabs.com/research/the-cashback-extension-killer
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!