最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    谷歌公司在接到安全研究人员的反馈后已经从浏览器商店里删除500多款存在广告重定向等恶意行为的扩展程序

    这些恶意扩展程序有的已经发布多年有的是刚刚上线没多久的,而这些恶意扩展程序的下载量已经得到170万次。

    尽管谷歌表示该公司会使用机器学习以及自动化扫描技术检测扩展,但是看起来这并不能彻底解决恶意扩展问题。

    chrome-main

     

    相同家族的恶意扩展群:

     

    安全研究人员在日常检查时发现有扩展程序会访问其他地址,对其进行追根溯源后发现该扩展程序存在恶意行为。

    随后研究人员将更多的类似扩展程序添加到检测范围,检测结果显示这些扩展程序除了名称不同外基本没有区别。

    这些扩展程序使用相当的基础代码库并且连执行的操作都是相同的,随后研究人员将其结果共享给其他安全团队。

    安全团队通过快速指纹识别后发现谷歌浏览器扩展商店有500多款类似的扩展 ,  显然这些扩展也都是相同家族的。

     

    在会话里添加广告还会劫持用户:

     

    在恶意行为方面研究人员分析后发现这些恶意扩展程序常规的操作就是在用户们打开某些页面时植入不同的广告。

    同时如果用户打开的电商购物网站的话还会进行劫持添加返利链接,不过这些行为相对来说还不会造成严重后果。

    在深入分析后研究人员发现这些恶意扩展程序还会劫持用户访问,将用户的访问跳转到黑产团伙制作的钓鱼网站。

    如果用户不慎在这些钓鱼网站输入账号密码或财务信息的话,则有可能会导致账号泄露甚至信用卡被盗刷等后果。

    目前谷歌已经将这些扩展程序从用户以及商店里进行删除,同时我们也建议用户不要安装任何不熟悉的扩展程序。

    本文由 蓝点网 作者:米铺网 发表,其版权均为 原作者 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 18518会员总数(位)
    • 21199资源总数(个)
    • 330本周发布(个)
    • 0 今日发布(个)
    • 539稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助