近兩年來,超過 500 個 Chrome 擴充功能秘密竊取了數百萬用戶的瀏覽資料。它們是由 Google 和 Duo Security 公司的研究人員發現的。這些擴充功能大多屬於詐騙網絡,該網絡透過侵入性廣告活動或將用戶重新導向到惡意軟體或網路釣魚網站來賺錢。
Duo Security 公司的研究員 Jamila Kaya 在例行掃描期間發現了一些擴充功能。她注意到他們注入了惡意程式碼,將使用者重新導向到具有通用 URL 模式的網站。但在某些情況下,這些是亞馬遜、百思買或梅西百貨等合法網站,網路使用者透過附屬連結連結到這些網站。
還有一些網站包含惡意軟體或為網路釣魚活動而設定。研究人員發現了 71 個擴充程序,擁有近 200 萬用戶。接到警報後,Google 進行了自己的調查,發現了 430 個額外的擴充功能。此後它們已從 Chrome 商店中刪除。
這些擴充功能秘密記錄瀏覽數據
«命令列和控制線在用戶不知情的情況下洩露私人瀏覽數據”,旨在展示個性化廣告流,同時避免“Chrome 線上應用程式商店詐欺偵測機制», 在報告中解釋研究者。
他們指出,該活動至少從 2019 年 1 月開始就開始運行,並從 3 月到 6 月迅速增長。營運商的活躍時間可能要長得多,也許早在 2017 年就已經活躍了。
這並不是第一次發現這種類型的網路。谷歌定期開展發現惡意擴充後清理 Chrome 線上應用程式商店。這是提醒用戶在安裝新擴充功能時要小心。一個相當有效的預防措施是關注投票和評論。
正如研究員賈米拉·卡亞 (Jamila Kaya) 所解釋的那樣,本案例中確定的大多數擴展幾乎沒有投票或評論。經常,這些惡意擴充Chrome 上的應用程式是在用戶不知情的情況下以詐騙方式安裝的,因此定期檢查您的清單並刪除您不知道或不使用的內容非常重要。
來源 :雙重安全
