Google最近从Chrome商店推出了500个狡猾的扩展程序


https://www.ispeech.org

安全研究人员本周透露,在得知Google向人们的浏览会话中注入了恶意广告后,Google最近从其Chrome网上应用店中删除了500多个扩展程序。

独立研究员Jamila Kaya与Cisco Duo Security团队合作进行了调查 (最初与ZDNet共享),该调查揭露了Duo所说的“大规模模仿山寨Chrome扩展的活动,感染了用户的浏览器。”

这些扩展程序能够以击败Google欺诈检测系统的方式存在于Chrome商店中。但是,最终他们被Kaya和Duo自己的研究方法所暴露,该方法利用了后者的免费Chrome扩展安全评估工具CRXcavator

在他们的共同调查过程中,两人共发现了70个恶意扩展,全球安装总数约为170万。通知Google后,该公司继续处理此案,并能够找到另外500个类似的扩展程序,并将其全部从Chrome网上应用店中删除。这家网络巨头还能够在安装了这些浏览器的浏览器上停用这些扩展,并将其标记为恶意,以鼓励用户将其完全删除。

尽管扩展程序注入的恶意代码有时会导致在Macy's,Dell或BestBuy之类的网站上投放广告,但情况并非总是如此。 Duo表示,扩展程序的活动可能被视为恶意广告和欺诈行为,而不是合法广告,因为:1)涉及大量广告内容,2)许多广告对用户隐藏了,并且3)用户有时重定向到恶意软件和网络钓鱼站点。

谷歌在一份声明中表示,它对研究界在此类问题上的工作表示赞赏,并补充说:“当我们收到网上商店中违反我们政策的扩展程序的警报时,我们将采取行动并将这些事件作为培训材料来改进我们的自动化和手动分析。该公司还表示,它会定期进行扫描以搜索恶意扩展并删除找到的任何扩展。

令人不安的事件是一个不错的提醒,请花点时间查看计算机上当前拥有的所有扩展。如果不确定它们中的任何一个,请先进行研究,然后再确定它们是否合法,然后卸载不再使用的任何东西。

“作为良好安全卫生的一部分,我们建议用户定期审核他们已安装的扩展,删除不再使用的扩展,并报告无法识别的扩展,” Duo Security说。 “更加专心,可以访问更容易访问的扩展信息可以帮助确保企业和用户的安全。”

Previous Entries 2020年最好的超宽显示器 Next Entries AMD与Intel

發表評論