近两年来,超过 500 个 Chrome 扩展程序秘密窃取了数百万用户的浏览数据。它们是由 Google 和 Duo Security 公司的研究人员发现的。这些扩展程序大多数属于欺诈网络,该网络通过侵入性广告活动或将用户重定向到恶意软件或网络钓鱼网站来赚钱。
Duo Security 公司的研究员 Jamila Kaya 在例行扫描期间发现了一些扩展程序。她注意到他们注入了恶意代码,将用户重定向到具有通用 URL 模式的网站。但在某些情况下,这些是亚马逊、百思买或梅西百货等合法网站,互联网用户通过附属链接链接到这些网站。
还有一些网站包含恶意软件或为网络钓鱼活动而设置。研究人员发现了 71 个扩展程序,拥有近 200 万用户。接到警报后,Google 进行了自己的调查,发现了 430 个额外的扩展程序。此后它们已从 Chrome 商店中删除。
这些扩展程序秘密记录浏览数据
«命令行和控制线在用户不知情的情况下泄露私人浏览数据”,旨在展示个性化广告流,同时避免“Chrome 网上应用店欺诈检测机制», 在报告中解释研究人员。
他们指出,该活动至少从 2019 年 1 月开始就开始运行,并从 3 月到 6 月迅速增长。运营商的活跃时间可能要长得多,也许早在 2017 年就已经活跃了。
这并不是第一次发现这种类型的网络。谷歌定期开展发现恶意扩展后清理 Chrome 网上应用店。这是提醒用户在安装新扩展时要小心。一个相当有效的预防措施是关注投票和评论。
正如研究员贾米拉·卡亚 (Jamila Kaya) 解释的那样,本案例中确定的大多数扩展几乎没有投票或评论。经常,这些恶意扩展Chrome 上的应用程序是在用户不知情的情况下以欺诈方式安装的,因此定期检查您的列表并删除那些您不知道或不使用的内容非常重要。
来源 :双重安全
