Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。
圖片來源: 

Photo by Simon on pixabay (https://bit.ly/2SwTT97)

一名資安研究人員Jamila Kaya,在最近利用思科Duo Security所釋出的免費Chrome擴充程式安全評估工具CRXcavator,找出了70個惡意擴充程式,而Google則根據Kaya的發現,在Chrome Web Store揪出其它超過430個的類似擴充程式,並將它們全數移除。

這些擴充程式多半宣稱自己是廣告程式或優惠程式,但它們卻是惡意廣告程式,除了會將使用者資料上傳到駭客掌控的伺服器之外,也會在遭遇某些情況時注入惡意程式碼以將使用者重新導至特定網站,這些網站有些是合法的,有時會不斷跳出大量的廣告內容,還有些是代管惡意程式或用來執行網釣攻擊的網站。

Kaya所發現的70個惡意擴充程式總計吸引了170萬次的下載。

由於這些擴充程式的程式碼幾乎大同小異,再加上它們經常連至同樣的命令暨控制(C&C)伺服器,使得Kaya判斷這是同一批惡意活動,且至少已存在1年以上。

Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

熱門新聞

Advertisement