详细内容或原文请订阅后点击阅览
大规模浏览器劫持活动感染2.30万铬,边缘用户
这些扩展从一开始就没有恶意软件,研究人员Saida Chrome and Edge扩展程序,其中超过100,000个下载显示Google经过验证的徽章可以做到的事情:它将彩色选择器提供给用户。不幸的是,它还劫持了每个浏览器会话,跟踪跨网站的活动,以及后门受害者的网络浏览器。
来源:The Register _恶意软件一个镀铬和边缘扩展名,具有超过100,000个下载,显示了Google验证的徽章的作用:它为用户提供了彩色选择器。不幸的是,它还劫持了每个浏览器会话,跟踪跨网站的活动,以及后门受害者的网络浏览器。
颜色选择器让用户从网站中选择任何颜色,然后将其复制到剪贴板中以供以后使用 - 有助于设计应用程序,网站等。 GECO的此特定扩展名仍可以通过Microsoft和Google各自的商店下载。两家公司都没有回应登记册的查询,但是如果这种情况发生了变化,我们将更新此故事。
Microsoft的 Google的 寄存器GECO扩展名在Chrome网络商店中有800多个评论,4.2星(满分5)和“特色”位置。微软的Edge附加组件显示了1,000多个用户的发光文章,看起来像是一个非常安全的扩展。
“这并不是一个明显的骗局扩展,在一个周末扔在一起,”锦鲤分析师Idan Dardikman在星期二的博客中说。 “这是一匹精心制作的特洛伊木马。”
说登记册还与开发人员联系以进行评论,但没有收到答复。
根据锦鲤的安全性,Geco彩色采摘器是“冰山一角”,并且是更大的浏览器杂交活动的一部分,称为Reddirection。该活动包括18个跨越铬和边缘商店的恶意扩展,它们都具有相同的窥探功能。所有18个扩展名都在此故事的底部列出。
“结合在一起,这十八个扩展已经感染了两个浏览器中的230万用户,创造了我们记录的最大浏览器劫持操作之一。”
是什么使这种甚至更偷偷摸摸的东西 - 可能解释了Google验证的徽章 - 这些扩展从一开始就不会与恶意软件相处。
扩展ID
Chrome:
边缘: