小心! 4款Chrome扩充程式会偷偷进行广告点击诈骗

时间:2018-01-18 03:51:10 来源:芜湖网
默认
特大
宋体
黑体
雅黑
楷体
条评论

资安业者ICEBRG最近在客户的工作站上发现异常的出站流量,检查之后才知道是 恶意的Chrome扩充程式所造成的结果 ,骇客透过至少4款Chrome扩充程式来进行点击诈骗或搜寻引擎最佳化,Google则已自Chrome Web Store上移除这4款程式。

被ICEBRG点名的4款Chrome扩充程式分别是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks与Stickies - Chrome's Post-it Notes,总计有超过50万名Chrome用户安装了它们。

根据ICEBRG的描述,这4款恶意扩充程式允许骇客传送恶意的JavaScript到浏览器上,建立了WebSocket通道,并藉由此一WebSocket来代理浏览流量。

现阶段骇客只利用WebSocket来造访广告网站,执行点击诈骗来赚取广告费,但其实它也能用来浏览受害者的内部网路,并将资料传回骇客所掌控的服务器。

ICEBRG提醒,上述扩充程式已被Google移除,但使用者装置上或是第三方的Chrome扩充程式资料库可能还含有这些恶意的扩充程式。

Copyright © 2012-2019 芜湖网 版权所有 皖ICP备18025966号 关于我们 | 广告服务 | 诚聘英才 | 联系我们 | 滚动新闻 | 免责申明