Chrome/Edge被曝有28个恶意扩展
今日,安全公司avast表示,超过300万的互联网用户安装了28个植入恶意代码的扩展,分别包括15个chrome扩展和13个edge扩展。
avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:
将用户流量重定向到广告
将用户流量重定向到钓鱼网站
收集个人数据,如出生日期、电子邮件地址和活动设备
收集浏览历史
擅自在用户设备上下载更多的恶意软件
研究人员表示,他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名,都会收到一笔费用。
avast表示,该公司上月发现了这些恶意扩展,有证据显示,其中一些扩展至少从2018年12月开始一直处于活跃状态,当时已经有用户首次报告被重定向到其他网站时的问题。
不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码,还是在每个扩展达到一定流行程度后,再更偷偷新添加代码。
有些扩展安装量达到了数万次,其中有大多数是冒充下载插件,帮助用户从各种社交网络下载多媒体内容,比如facebook、instagram、vimeo或spotify。
目前,avast已向谷歌和微软报告了调查结果,两家公司仍在调查问题扩展。另外,谷歌和微软没有回复置评请求,就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间,chrome/edge仍未下架这些扩展。
以下是avast发现的包含恶意代码的chrome扩展列表:
direct message for instagram
dm for instagram
invisible mode for instagram direct message
downloader for instagram
app phone for instagram
stories for instagram
universal video downloader
video downloader for facebook™
vimeo™ video downloader
zoomer for instagram and facebook
vk unblock. works fast.
odnoklassniki unblock. works quickly.
upload photo to instagram™
spotify music downloader
the new york times news
以下是avast表示发现包含恶意代码的 edge 扩展列表:
direct message for instagram™
instagram download video & image
app phone for instagram
universal video downloader
video downloader for facebook™
vimeo™ video downloader
volume controller
stories for instagram
upload photo to instagram™
pretty kitty, the cat pet
video downloader for youtube
soundcloud music downloader
instagram app with direct message dm
在谷歌和微软采取任何行动钱,建议安装了相关扩展的用户理解卸载并删除浏览器中的扩展。
责编ajx
从新松机器人、埃斯顿等集体定增募投计划看机器人未来布局
教你快速看懂手机屏幕的真实门道
开放嵌入式:建构嵌入式Linux的另一途径
小米新机曝光:使用双面屏 再叫“屌丝”小米要动真格了
小米手机M2高清图赏
Chrome/Edge被曝有28个恶意扩展
不是小米也不是三星,高通骁龙835花落谁家?
爱都科技与涂鸦智能宣布合作,打通IoT智能生态应用场景
荣耀8、华为Mate9对比评测:华为荣耀8和华为Mate9颜值和性能的抉择,你更青睐谁?
立得空间防爆化工巡检机器人介绍
多功能食品安全检测仪的标准方法是什么
关于汽车电子电气架构的开发工具及学习
光控语音电路
元件温度计算方法:瞬态热阻
远程物联网无线技术解决方案
基于TQ335XB工控板平台研发的智能垃圾箱的功能介绍
NEPCON China 2015前瞻,新技术新材料震撼来袭
深度解析智能汽车雷达测试解决方案
汽车插接器端子退针分析及解决方案
mig焊接和tig焊接的区别
avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:
将用户流量重定向到广告
将用户流量重定向到钓鱼网站
收集个人数据,如出生日期、电子邮件地址和活动设备
收集浏览历史
擅自在用户设备上下载更多的恶意软件
研究人员表示,他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名,都会收到一笔费用。
avast表示,该公司上月发现了这些恶意扩展,有证据显示,其中一些扩展至少从2018年12月开始一直处于活跃状态,当时已经有用户首次报告被重定向到其他网站时的问题。
不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码,还是在每个扩展达到一定流行程度后,再更偷偷新添加代码。
有些扩展安装量达到了数万次,其中有大多数是冒充下载插件,帮助用户从各种社交网络下载多媒体内容,比如facebook、instagram、vimeo或spotify。
目前,avast已向谷歌和微软报告了调查结果,两家公司仍在调查问题扩展。另外,谷歌和微软没有回复置评请求,就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间,chrome/edge仍未下架这些扩展。
以下是avast发现的包含恶意代码的chrome扩展列表:
direct message for instagram
dm for instagram
invisible mode for instagram direct message
downloader for instagram
app phone for instagram
stories for instagram
universal video downloader
video downloader for facebook™
vimeo™ video downloader
zoomer for instagram and facebook
vk unblock. works fast.
odnoklassniki unblock. works quickly.
upload photo to instagram™
spotify music downloader
the new york times news
以下是avast表示发现包含恶意代码的 edge 扩展列表:
direct message for instagram™
instagram download video & image
app phone for instagram
universal video downloader
video downloader for facebook™
vimeo™ video downloader
volume controller
stories for instagram
upload photo to instagram™
pretty kitty, the cat pet
video downloader for youtube
soundcloud music downloader
instagram app with direct message dm
在谷歌和微软采取任何行动钱,建议安装了相关扩展的用户理解卸载并删除浏览器中的扩展。
责编ajx
从新松机器人、埃斯顿等集体定增募投计划看机器人未来布局
教你快速看懂手机屏幕的真实门道
开放嵌入式:建构嵌入式Linux的另一途径
小米新机曝光:使用双面屏 再叫“屌丝”小米要动真格了
小米手机M2高清图赏
Chrome/Edge被曝有28个恶意扩展
不是小米也不是三星,高通骁龙835花落谁家?
爱都科技与涂鸦智能宣布合作,打通IoT智能生态应用场景
荣耀8、华为Mate9对比评测:华为荣耀8和华为Mate9颜值和性能的抉择,你更青睐谁?
立得空间防爆化工巡检机器人介绍
多功能食品安全检测仪的标准方法是什么
关于汽车电子电气架构的开发工具及学习
光控语音电路
元件温度计算方法:瞬态热阻
远程物联网无线技术解决方案
基于TQ335XB工控板平台研发的智能垃圾箱的功能介绍
NEPCON China 2015前瞻,新技术新材料震撼来袭
深度解析智能汽车雷达测试解决方案
汽车插接器端子退针分析及解决方案
mig焊接和tig焊接的区别