流行的谷歌Chrome浏览器拥有一些最好的安全工具,包括安全浏览功能,可以保护用户免受恶意网站的伤害。因此,ChromeOS确实是当今最安全的系统之一。
尽管攻击的表面比典型的Windows PC要小,但网络骗子总能找到滥用系统的方法。一个主要的切入点是通过流氓浏览器扩展,这越来越成为一个问题,并被利用在各种类型的攻击,从数据盗窃,间谍,弹出广告和更多。
Chrome扩展非常像Android应用程序,因为它们需要一定的权限(访问你的联系人,麦克风,摄像头等…),不幸的是,它们往往需要比它们应该拥有的更多的权限。此外,许多人并不真正理解这些扩展的含义,他们会安装这些扩展,然后忘记它们。
这使得它成为一个理想的情况,威胁行动者积极地推动虚假的应用程序,并使用一点社会工程迫使终端用户下载恶意软件扩展。
举个例子,我们最近遇到了一个恶意广告事件,迫使一个网站强迫我们安装一个名为iCalc的Chrome扩展。没有干净的方式关闭窗口,拒绝安装这个程序。一旦用户将鼠标移到地址栏或关闭按钮附近,就会弹出一个带有严厉音频信息的恼人对话框。
这个扩展有一些被恶意超越其侵略性的分发方法的迹象。虽然它在Chrome商店中被列出,但它没有截图信息或评论。
它还需要入侵许可(阅读和改变你访问的网站上的所有数据)作为一个计算器:
仔细看看这个应用程序,证实了我们的怀疑。其中几乎没有任何关于计算器的内容,而是一组用于创建代理和执行web请求拦截的脚本。
每个浏览器的标签被钩和路由通过以下域:bestex9.xyz
注册人姓名:WhoisGuard Protected注册机构:WhoisGuard, Inc。注册人城市:巴拿马
我们注意到,它会以静默的方式与该域对话,以定期检索额外的命令和更新。
这个扩展最终被拉出Chrome网络商店后,它已经被下载近1000次。有趣的是,在它被删除后不久,我们观察到同样的恶意广告活动推出了一个不同的Chrome扩展,这次针对的是俄罗斯用户,然后也被重定向到一个社交网站。
除了恶意软件的作者,许多广告软件公司也在使用他们常用的技术来推广流氓扩展:免费优惠券、食谱、好得令人难以置信的视频等等。通常情况下,他们的动机是获取你的浏览习惯,然后将其转卖给营销公司,用广告瞄准你。
通过简单的输入来定期检查你安装了哪些扩展是个好主意chrome: / / extensions /在地址栏。你可以删除任何你不再需要或不记得它来自哪里的东西。
国际石油公司:
- 交通流(正如大家所知道的那样):
评论