数以百万计的人被铬和边缘的恶意浏览器扩展而监视

研究人员发现了一项恶意浏览器扩展的活动,这些浏览器扩展在官方Chrome和Edge Web商店中可用。

来源:Malwarebytes Labs 博客

研究人员发现了一项广告系列,该广告系列使用官方Chrome和Edge Web商店中可用的18个浏览器扩展程序跟踪用户的在线行为。估计安装总数估计超过200万。

研究人员 浏览器扩展

这些扩展功能提供了功能,收到了良好的评论,吹捧的验证徽章以及一些甚至享受着特色的位置。

但是,当网络商店中有一段时间的扩展名时,网络犯罪分子可以通过更新到扩展名来插入恶意代码。一些研究人员将干净的扩展名为“卧铺代理人”。这些卧铺代理是未来恶意活动的基础。

卧铺代理

这是一个恶意扩展的一个例子,该示例是搜索聊天GPT的一个示例,并且可以使用数月。

这些扩展中的一些表现不错多年,这使研究人员认为它们可能已受到损害。这些扩展“醒来”后,它们部署了浏览器劫持机制,每次有人导航到新页面时都会激活。

每次有人访问网站时,扩展名都会:

    捕获他们要访问的页面的URL。将其与远程服务器相同,并发出以跟踪用户的唯一ID。从命令和控制服务器(C&C)服务器(C&C)服务器的潜在潜在重定向URL。
  • 捕获他们访问的页面的URL。
  • 将其发送到远程服务器以及发出的唯一ID来跟踪用户。
  • 从命令和控制(C&C)服务器接收潜在的重定向URL。
  • 命令和控制(C&C)服务器
  • 如果C&C服务器指示您的浏览器自动将其重定向。
  • 研究人员使用了以下示例,说明了这种情况的工作方式:

    大多数恶意扩展已从网络商店中删除。

    有170万人从Chrome网络商店中安装了这些恶意扩展,总共有230万用户受到影响。

    据报道 审查过程