Chrome恶意扩展程序可监控用户上网行为

近日,安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。

  恶意软件感染用户过程

  该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常上网。同时安全公司Malwarebytes的研究人员发现该恶意程序活动将会强迫用户安装包含有恶意程序的Chrome扩展。首先恶意攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。总之就是会接二连三的出现弹窗,如果当用户将鼠标移动虚晃至浏览器或点击关闭按钮的时候就会出现更大的对话框,并会出现在顶部,而网站的后台也会播放很嘈杂的声音。

  早前曾出现一款名为 eFast Browser的恶意程序,该恶意程序一反传统伪装成浏览器延伸套件植入的方式,直接化身为浏览器劫持系统档案关联,让使用者在不知不觉中落入它的圈套。

  Malwarebytes 的报告曾指出,该恶意程序一旦成功安装,eFast Browser 会尝试删除 Chrome 并取而代之,并劫持相关的系统档案关联如 htm/html、pdf、jpg、webp、xht 等,以及网络传输协定如 ftp、http/https、nntp、sms、webcal 等。另外值得注意的是 eFast Browser 的开发是建基于 Chromium 开源计划,因此无论是浏览器图示、界面以及功能都与 Chrome 非常相似,看起来就像其他由 Chromium 开源计划下开发出来的正规浏览器,容易迷惑对此不熟悉的用户,让用户无法察觉 Chrome 浏览器已被取代。

  目前影响范围较小

  Malwarebytes的安全团队分享了该恶意扩展的演示(见下文),Chrome 浏览器将会在使用者浏览会建议安装任何恶意软件的网站前,出现如跳转后的红色警示。而用户在访问其网站之后会被强制要求安装一款名为“iClac”扩展程序,之前该扩展程序已经在Google Web Store上线。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。

  Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的陷阱中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展程序,但这一次,受影响区域仅限于俄罗斯用户。

最高¥2000红包
限量
云产品通用,可叠加官网常规优惠使用 | 限时领取
相关文章

WordPress5.0+火车头免登陆发布接口下载+模块(增强版)说明

阅读 120

WordPress5.X火车头免登陆发布接口+模块(增强版)说明 适用于火车头采集器7.6-9.6 优化了验证标题重复 ...博文来自:网站运营

php多种方法判断是否为手机、微信访问的函数代码

阅读 78

php多种方法判断是否为手机访问以及微信端访问,100%准确,可以收藏下 function ismobile(){ //...博文来自:网站运营

个人站长做什么网站才能赚钱呢

阅读 113

个人、商家、企业做什么网站赚钱,这是许多人比较关注的话题。 以个人多年的观察经验来看,比较稳定的、...博文来自:网站运营

宝塔Windows面板更新后被360报木马怎么办

阅读 118

宝塔Windows面板更新后被360报木马怎么办?其实这是360误报,只需要将保木马的文件添加信任即可! 博文来自:网站运营

多个域名跳转防红名php代码

阅读 123

php多个域名跳转防红名代码,上传本文件,之后绑定个域名就行了,推广用这个域名推广,把内容网站绑定好...博文来自:网站运营

想做个手游下载模板及源码的站,用什么cms比较合适?

阅读 128

想做个手游下载模板及源码的站,用什么cms比较合适? 相关手游模板主题推荐! 网站运营 ...博文来自:网站运营

网站怎么做可以增加访客量呢?

阅读 159

网站已经成为大多数企业获客引流的工具了。可是很多企业并不知道什么样的网站才能够真正获客,只是一味...博文来自:网站运营

为啥好多网站js、css后加?v=版本号的原因

阅读 166

这篇文章主要为大家详细介绍了js、css后加?v=版本号的原因,具有一定的参考价值,感兴趣的小伙伴们可以...博文来自:网站运营

推荐几个不错的站长广告联盟

阅读 614

Google广告联盟 Google广Google AdSense 是一种获取收入的快速简便的方法,适合于各种规模的网站发布商...博文来自:建站经验,网站运营

宝塔面板如何设置帝国CMS伪静态规则?

阅读 881

1、登录到宝塔面板后台2、点击左侧“网站”---选择你要设置伪静态的站点,点“设置”,如下图所示: 3、...博文来自:网站运营

我爱模板网 从零开始学建站,学习技能、解决问题!

每个月,我们帮助开发者解决各种各样的技术问题。并助力他们在技术能力上获得提升。
没有账号? 忘记密码?

社交账号快速登录