锁定Chrome扩充程式的绑架攻击威胁扩大了!
Chrome浏览器扩充程式本月起陆续传出被植入恶意广告程式。安全公司 Proofpoint发现 受害的Chrome扩充程式名单陆续增长。
8月初Chrome扩充程式包括 Copyfish 及 Web Developer 开发商传出遭骇客植入恶意广告程式,在数百万使用者浏览网页时展示色情广告藉此获利。
近期Proofpoint研究人员Kafeine发现,受害者除了上述两者,还多了分页程式Infinity New Tab 、Web绘图程式WebPaint 及关键字过滤Social Fixer 、能将Cortana搜寻从Bing改成想用搜寻引擎的Chrometana 。他认为TouchVPN、BetternetVPN也在六月时也遭骇。
这些扩充程式受害方式如出一辙。骇客利用网钓邮件骗取开发商的Google帐密后,就植入恶意程式以执行窃取密码等任务,像是将浏览器广告置换成成人网站广告、绑架使用者流量 等。许多用户是看到假冒的JavaScript警示对话框,以为自己电脑需要修复,点入后被导引到联盟恶意网站。
Kafeine指出,除了绑架和导引流量外,也发现这些恶意程式正在搜集和窃取DNS代管业者Cloudflare的用户帐密,这显示攻击者或许在筹画未来其他的攻击行动。Cloudflare在经过通报后已经采取杜绝措施。
资讯部落格BleepingComputer调查认为,扩充程式Titlefish、Blue Messenger、Websta for Instagram,以及软件公司OinkAndStuff旗下的扩充程式可能也受到攻击。
