您现在的位置是:首页 >综合行情 > 科技信息 > 2020-12-17 14:56:00

安全公司确定了由Google和Microsoft托管的28个恶意扩展

一家安全公司周三表示,多达300万人受到Chrome和Edge浏览器扩展程序的感染,这些扩展程序窃取个人数据并将用户重定向到广告或网络钓鱼网站。

总部位于布拉格的Avast的研究人员说,他们总共发现了包含恶意软件的Google Chrome和Microsoft Edge浏览器的28个扩展。这些插件自称是一种从Facebook,Instagram,Vimeo和Spotify等网站下载图片,视频或其他内容的方式。在这篇文章发布之时,一些(但不是全部)恶意扩展仍然可以从Google和Microsoft下载。

Avast研究人员在基于JavaScript的扩展中发现了恶意代码,使他们可以将恶意软件下载到受感染的计算机上。在一篇文章中,研究人员写道:

用户还报告说,这些扩展正在操纵他们的互联网体验,并将其重定向到其他网站。每当用户单击链接时,扩展都会将有关单击的信息发送到攻击者的控制服务器,后者可以选择发送命令以将受害者从真实链接目标重定向到新的被劫持的URL,然后再将其重定向到他们的实际网站。想参观。由于将所有点击的日志发送到这些第三方中介网站,因此此过程损害了用户的隐私。参与者还泄露并收集用户的生日,电子邮件地址和设备信息,包括首次登录时间,最后登录时间,设备名称,操作系统,使用的浏览器及其版本,

研究人员还不知道扩展程序是否预装了恶意代码,还是开发人员是否在等待扩展程序以获取一定数量的用户,然后才推送恶意更新。合法的开发人员也有可能创建了附件,然后在不知不觉中将其出售给了打算恶意使用它们的人。

我的浏览器,间谍:扩展如何吸引4M用户的浏览记录

在过去的几年中,第三方加载项已成为感染恶意软件和广告软件的人们广泛使用的手段。去年,一位研究人员发现了Chrome和Firefox扩展程序,这些程序收集并发布了大约400万人的浏览历史记录。

数据泄露了来自一些知名科技公司的专有信息,包括特斯拉,趋势科技,赛门铁克和Blue Origin。还公开了个人的纳税申报表,医生预约时间表和其他个人信息。

在至少一个扩展被篡改的情况下,在攻击者获得合法开发者帐户的访问权限后,恶意代码被插入扩展中。在其他情况下,扩展是由开发人员发布的,他们设法绕过了浏览器制造商用来阻止滥用或恶意附件的审查程序。

谷歌和微软没有立即回复一封寻求评论并询问两家公司是否计划删除Avast报告的扩展的电子邮件。

Avast报告的应用程序包括:

Instagram的直接消息

Instagram的直接消息

DM for Instagram

Instagram直接消息的隐形模式

Instagram的下载器

Instagram下载视频和图像

适用于Instagram的App Phone

适用于Instagram的App Phone

Instagram的故事

通用视频下载器

通用视频下载器

FaceBook的视频下载器

FaceBook的视频下载器

Vimeo视频下载器

Vimeo视频下载器

音量控制器

适用于Instagram和FaceBook的Zoomer

VK解锁。工作迅速。

Odnoklassniki解锁。运作迅速。

将照片上传到Instagram

Spotify音乐下载器

Instagram的故事

将照片上传到Instagram

小猫咪猫咪

YouTube视频下载器

SoundCloud音乐下载器

纽约时报新闻

具有Direct Message DM的Instagram应用

Avast在其博客文章中提供的列表包括指向Chrome和Edge的下载位置的链接。下载了这些附件之一的任何人都应立即将其删除并进行病毒扫描。