多达300万台受恶意软件干扰的Chrome和Edge附加组件感染的设备

2020-12-17 04:23:42

一家安全公司周三表示,多达300万人受到Chrome和Edge浏览器扩展程序的感染,这些扩展程序窃取个人数据并将用户重定向到广告或网络钓鱼网站。

总部位于布拉格的Avast的研究人员说,他们总共发现了包含恶意软件的Google Chrome和Microsoft Edge浏览器的28个扩展。这些插件自称是一种从Facebook,Instagram,Vimeo和Spotify等网站下载图片,视频或其他内容的方式。在这篇文章发布之时,一些(但不是全部)恶意扩展仍然可以从Google和Microsoft下载。

Avast研究人员在基于JavaScript的扩展中发现了恶意代码,使他们可以将恶意软件下载到受感染的计算机上。在一篇文章中,研究人员写道:

用户还报告说,这些扩展正在操纵他们的互联网体验,并将其重定向到其他网站。每当用户单击链接时,扩展都会将有关单击的信息发送到攻击者的控制服务器,后者可以选择发送命令以将受害者从真实链接目标重定向到新的被劫持的URL,然后再将其重定向到他们的实际网站。想参观。由于所有点击的日志都会发送到这些第三方中介网站,因此此过程会损害用户的隐私。参与者还泄露并收集用户的生日,电子邮件地址和设备信息,包括首次登录时间,最后登录时间,设备名称,操作系统,使用的浏览器及其版本,甚至是IP地址(可以使用查找用户的大概地理位置历史记录)。

研究人员还不知道扩展程序是否预装了恶意代码,还是开发人员是否在等待扩展程序以获取一定数量的用户,然后才推送恶意更新。合法的开发人员也可能会创建附件,然后在不知不觉中将其出售给打算恶意使用它们的人。

在过去的几年中,第三方加载项已成为感染恶意软件和广告软件的人们广泛使用的手段。去年,一位研究人员发现了Chrome和Firefox扩展程序,这些程序收集并发布了大约400万人的浏览历史记录。数据泄露了来自某些知名科技公司的专有信息,其中包括特斯拉,趋势科技,赛门铁克和Blue Origin。还公开了个人的纳税申报表,医生预约时间表以及其他个人信息。

在至少一种篡改扩展的情况下,在攻击者获得合法开发者帐户的访问权限后,恶意代码被插入扩展中。在其他情况下,这些扩展是由开发人员发布的,他们设法绕过了浏览器制造商用来阻止滥用或恶意加载项的审查程序。

Google和Microsoft并未立即回复一封寻求评论并询问两家公司是否计划删除Avast报告的扩展程序的电子邮件。 Avast在其博客文章中提供的列表包括指向Chrome和Edge的下载位置的链接。 下载了这些附件之一的任何人都应立即将其删除并进行病毒扫描。