Chrome恶意扩展程序可监控用户上网行为

admin 2022年5月10日21:40:04评论34 views字数 1045阅读3分29秒阅读模式

Chrome恶意扩展程序可监控用户上网行为Chrome恶意扩展程序可监控用户上网行为

近日安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。


恶意软件感染用户过程

该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常上网。同时研究人员发现该恶意程序活动将会强迫用户安装包含有恶意程序的Chrome扩展。首先恶意攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。总之就是会接二连三的出现弹窗,如果当用户将鼠标移动虚晃至浏览器或点击关闭按钮的时候就会出现更大的对话框,并会出现在顶部,而网站的后台也会播放很嘈杂的声音。

早前曾出现一款名为eFast Browser的恶意程序,该恶意程序一反传统伪装成浏览器延伸套件植入的方式,直接化身为浏览器劫持系统档案关联,让使用者在不知不觉中落入它的圈套。   

报告曾指出,该恶意程序一旦成功安装,eFast Browser会尝试删除Chrome并取而代之,并劫持相关的系统档案关联如htm/html、pdf、jpg、webp、xht等,以及网络传输协定如ftp、http/https、nntp、sms、webcal等。另外值得注意的是eFast Browser的开发是建基于Chromium开源计划,因此无论是浏览器图示、界面以及功能都与Chrome非常相似,看起来就像其他由Chromium开源计划下开发出来的正规浏览器,容易迷惑对此不熟悉的用户,让用户无法察觉Chrome浏览器已被取代。   


目前影响范围较小

安全团队分享了该恶意扩展的演示,Chrome浏览器将会在使用者浏览会建议安装任何恶意软件的网站前,出现如跳转后的红色警示。而用户在访问其网站之后会被强制要求安装一款名为“iClac”扩展程序,之前该扩展程序已经在Google Web Store上线。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。     

该公司已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的陷阱中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展程序,但这一次,受影响区域仅限于俄罗斯用户。


来源:freebuf.com

Chrome恶意扩展程序可监控用户上网行为


Chrome恶意扩展程序可监控用户上网行为

原文始发于微信公众号(CNNVD安全动态):Chrome恶意扩展程序可监控用户上网行为

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月10日21:40:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Chrome恶意扩展程序可监控用户上网行为http://cn-sec.com/archives/872244.html

发表评论

匿名网友 填写信息