详细内容或原文请订阅后点击阅览
数以百万计的人被铬和边缘的恶意浏览器扩展而监视
研究人员发现了一项恶意浏览器扩展的活动,这些浏览器扩展在官方Chrome和Edge Web商店中可用。
来源:Malwarebytes Labs 博客研究人员发现了一项广告系列,该广告系列使用官方Chrome和Edge Web商店中可用的18个浏览器扩展程序跟踪用户的在线行为。估计安装总数估计超过200万。
研究人员 浏览器扩展这些扩展功能提供了功能,收到了良好的评论,吹捧的验证徽章以及一些甚至享受着特色的位置。
但是,当网络商店中有一段时间的扩展名时,网络犯罪分子可以通过更新到扩展名来插入恶意代码。一些研究人员将干净的扩展名为“卧铺代理人”。这些卧铺代理是未来恶意活动的基础。
卧铺代理这是一个恶意扩展的一个例子,该示例是搜索聊天GPT的一个示例,并且可以使用数月。
这些扩展中的一些表现不错多年,这使研究人员认为它们可能已受到损害。这些扩展“醒来”后,它们部署了浏览器劫持机制,每次有人导航到新页面时都会激活。
每次有人访问网站时,扩展名都会:
- 捕获他们要访问的页面的URL。将其与远程服务器相同,并发出以跟踪用户的唯一ID。从命令和控制服务器(C&C)服务器(C&C)服务器的潜在潜在重定向URL。
研究人员使用了以下示例,说明了这种情况的工作方式:
大多数恶意扩展已从网络商店中删除。
有170万人从Chrome网络商店中安装了这些恶意扩展,总共有230万用户受到影响。
据报道 审查过程