站长之家(ChinaZ.com) 2月14日 消息:据外媒报道,研究人员周四表示,超过 500 个Chrome扩展偷偷地将用户私人浏览数据上传到攻击者控制的服务器上,据称这些拓展拥有数百万用户。
独立研究人员Jamila Kaya发现,这些扩展是一项长期的恶意广告和广告欺诈计划的一部分。她和思科旗下Duo Security的研究人员最终确定了存在问题的 71 个Chrome Web Store上的扩展,安装数量超过 170 万。在研究人员私下向谷歌报告后,该公司确定了 430 多个额外的扩展。目前,谷歌已经删除了所有已知问题的扩展。
研究人员称,在所报道的案例中,Chrome扩展的开发者特意做了一些扩展,混淆了用户的潜在广告功能。”“这样做是为了将浏览器客户端连接到命令和控制架构,在用户不知情的情况下窃取隐私浏览数据,并试图规避Chrome Web Store的欺诈检测机制。”
这些扩展主要是作为提供各种推广和广告服务的工具主要从事广告欺诈和恶意宣传。每个插件首先连接到一个使用与该插件相同名称的域名,以检查是否要自行卸载的指令。然后,插件会将浏览器重定向到少数几个硬编码的控制服务器之一,以接收其他指令,上传数据的位置,广告提要列表以及用于将来重定向的域。受感染的浏览器会上传用户数据,更新插件配置,并通过网站重定向。
研究人员表示,这一活动至少可以追溯到 2019 年 1 月,但运营商可能“早在 2017 年”就开始活跃了。(arstechnica)
(举报)