安全研究人員 Jamila Kaya 每天都會檢查一些與線上數字威脅有關的內容,結果偶然發現了針對 Google Chrome 瀏覽器擴充套件程式的大型惡意軟體操作。
此事引發了為期兩個月的調查,並導致谷歌清理了網上應用店的 500 多款擴充套件程式。遺憾的是,已經有超過 170 萬名 Chrome 使用者安裝了她發現的首批問題擴充套件。
【圖自:Google,via BGR】
在新發布的報告中,其揭示了幕後是一場持續至少兩年、且相當活躍的大規模惡意軟體行為。
Jamila Kaya 在第一時間向思科 Duo 安全團隊取得了聯絡,詢問了與 Chrome 擴充套件程式相關的諸多問題。
結果發現這些擴充套件感染了瀏覽器,涉及某些較大型活動的部分資料洩露。
報告指出,這些擴充套件通常以‘廣告即服務’的形式呈現。Jamila 發現它們是山寨外掛網路的一部分,且其擁有幾乎相同的功能。
透過合作,安全人員藉助 CRXcavator.io 對幾十款擴充套件進行了研究,最終在 170 萬用戶中識別出了 70 個與之匹配的模式,然後向谷歌彙報了相關問題。
Duo 團隊補充道:“別有居心者越來越多地披上了合法的外衣,以掩蓋其在網際網路上的惡意行為”。
被濫用最多的,就是廣告 Cookie 的使用和其中的重定向。作為一種‘惡意廣告’技術,其很難被外界所發現。
惡意廣告經常在其它程式中出現,且形式相當多樣,包括廣告欺詐、資料洩露、網路釣魚、以及監視和利用。
在涉及廣告手機和欺詐的大多數惡意活動中,也經常能夠見到它的身影。
據悉,這些惡意擴充套件中的程式碼,有時會將使用者重定向道百思買或梅西百貨等網站的返利連結、或者可能託管了惡意軟體的站點。
在將問題上報後,谷歌方面也給出了迴應。該公司發言人稱,谷歌會在發現違反政策的問題時發出警告並採取行動。
此外,該公司還會定期執行發起掃描,以檢查擴充套件程式中是否包含類似的技術和程式碼濫用。
安全研究人員 Jamila Kaya 每天都會檢查一些與線上數字威脅有關的內容,結果偶然發現了針對 Google Chrome 瀏覽器擴充套件程式的大型惡意軟體操作。
此事引發了為期兩個月的調查,並導致谷歌清理了網上應用店的 500 多款擴充套件程式。遺憾的是,已經有超過 170 萬名 Chrome 使用者安裝了她發現的首批問題擴充套件。
【圖自:Google,via BGR】
在新發布的報告中,其揭示了幕後是一場持續至少兩年、且相當活躍的大規模惡意軟體行為。
Jamila Kaya 在第一時間向思科 Duo 安全團隊取得了聯絡,詢問了與 Chrome 擴充套件程式相關的諸多問題。
結果發現這些擴充套件感染了瀏覽器,涉及某些較大型活動的部分資料洩露。
報告指出,這些擴充套件通常以‘廣告即服務’的形式呈現。Jamila 發現它們是山寨外掛網路的一部分,且其擁有幾乎相同的功能。
透過合作,安全人員藉助 CRXcavator.io 對幾十款擴充套件進行了研究,最終在 170 萬用戶中識別出了 70 個與之匹配的模式,然後向谷歌彙報了相關問題。
Duo 團隊補充道:“別有居心者越來越多地披上了合法的外衣,以掩蓋其在網際網路上的惡意行為”。
被濫用最多的,就是廣告 Cookie 的使用和其中的重定向。作為一種‘惡意廣告’技術,其很難被外界所發現。
惡意廣告經常在其它程式中出現,且形式相當多樣,包括廣告欺詐、資料洩露、網路釣魚、以及監視和利用。
在涉及廣告手機和欺詐的大多數惡意活動中,也經常能夠見到它的身影。
據悉,這些惡意擴充套件中的程式碼,有時會將使用者重定向道百思買或梅西百貨等網站的返利連結、或者可能託管了惡意軟體的站點。
在將問題上報後,谷歌方面也給出了迴應。該公司發言人稱,谷歌會在發現違反政策的問題時發出警告並採取行動。
此外,該公司還會定期執行發起掃描,以檢查擴充套件程式中是否包含類似的技術和程式碼濫用。