站搜网1月18日消息 近日,美国网络安全公司ICEBRG的研究人员在Chrome官方应用商店中发现了四款包含恶意代码的Chrome扩展应用,这四款扩展应用允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,不过攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。四款Chrome扩展应用分别是:Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)Nyoogle–Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)Stickies–Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)据介绍,当ICEBRG检测到恶意行为时,总共有超过50万的用户在使用这些扩展应用
站搜网1月18日消息 近日,美国网络安全公司ICEBRG的研究人员在Chrome官方应用商店中发现了四款包含恶意代码的Chrome扩展应用,这四款扩展应用允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,不过攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。
四款Chrome扩展应用分别是:
Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
Nyoogle–Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)
Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
Stickies–Chrome's Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)
据介绍,当ICEBRG检测到恶意行为时,总共有超过50万的用户在使用这些扩展应用。随后ICEBRG将该恶意行为报告了荷兰国家网络安全中心(NCSC-NL)、美国计算机应急就绪小组(US-CERT)和Google安全浏览运营团队。
目前ICEBRG已经发布了关于这四款扩展应用恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机上的恶意扩展应用。另外,ICEBRG表示,这四款扩展应用具有相似的策略、技术和程序(TTP)。
标签: 谷歌 Chrome 存在 四款 恶意 扩展 应用 50万 用户
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!