超300 万台设备感染Chrome 和 Edge的恶意插件
据国外媒体报道,多达300万人的设备受到Chrome和 Edge浏览器的扩展程序感染,这些扩展程序窃取个人数据,并将用户重定向到广告或网络钓鱼网站。
来自捷克布拉格的Avast的研究人员说,他们在谷歌Chrome浏览器和微软 Edge浏览器发现了28个包含恶意软件的扩展程序。 而现在这些恶意扩展仍然可以从谷歌和微软的服务器上下载。
Avast 的研究人员在基于 JavaScript 的扩展中发现了恶意代码,这些代码允许他们将恶意软件下载到受感染的计算机上。
在过去的几年里,第三方插件已经成为一种广泛使用的感染恶意软件和广告软件的手段。去年,一位研究人员发现了chrome和Firefox的扩展,它们收集并发布了大约400万人的浏览历史。
这些数据泄露了包括特斯拉、趋势科技、赛门铁克和蓝色起源在内的多家科技巨头的专有信息。个人纳税申报表、医生预约表等个人信息也被曝光。在篡改至少一个扩展的情况下,恶意代码进入扩展后,攻击者就可以访问合法开发人员的帐户。在其他情况下,扩展是由开发人员发布的,他们试图绕过浏览器制造商的检查过程,以防止滥用或恶意加载项。
用户还报告说,这些扩展正在操纵他们的互联网体验,并将其重定向到其他网站。每当用户单击某个链接时,扩展器就会将有关单击的信息发送到攻击者的控制服务器,该服务器可以选择发送一个命令,将受害者从真实的链接目标重定向到新的被劫持的URL,然后将其重定向到他们要访问的实际网站。将这些日志作为第三方发送给第三方的过程中,会危及用户的隐私。参与者还散发并收集用户的出生日期、电子邮件地址和设备信息,包括首次登录时间、上次登录时间、设备名称、操作系统、使用过的浏览器及其版本,甚至IP地址(可用于查找用户的大致地理位置历史记录)。
研究人员不知道这些扩展是否带有预先安装的恶意代码,或者开发人员是否等待扩展获得大量用户,然后推送恶意更新。合法的开发人员也可能创建插件,并在不知不觉中将其卖给有意恶意使用它们的人。
目前,谷歌和微软没有立即回复是否计划删除Avast报告的扩展程序。