研究人员发现针对Chrome扩展程序的大型恶意软件操作

资料图（来自：Google，，via BGR）

在新发布的报告中，其揭示了幕后是一场持续至少两年、且相当活跃的大规模恶意软件行为。

Jamila Kaya 在第一时间向思科 Duo 安全团队取得了联系，询问了与 Chrome 扩展程序相关的诸多问题。

结果发现这些扩展感染了浏览器，涉及某些较大型活动的部分数据泄露。

报告指出，这些扩展通常以‘广告即服务’的形式呈现。Jamila 发现它们是山寨插件网络的一部分，且其拥有几乎相同的功能。

通过合作，安全人员借助 CRXcavator.io 对几十款扩展进行了研究，最终在 170 万用户中识别出了 70 个与之匹配的模式，然后向谷歌汇报了相关问题。

Duo 团队补充道：“别有居心者越来越多地披上了合法的外衣，以掩盖其在互联网上的恶意行为”。

被滥用最多的，就是广告 Cookie 的使用和其中的重定向。作为一种‘恶意广告’技术，其很难被外界所发现。

恶意广告经常在其它程序中出现，且形式相当多样，包括广告欺诈、数据泄露、网络钓鱼、以及监视和利用。

在涉及广告手机和欺诈的大多数恶意活动中，也经常能够见到它的身影。

据悉，这些恶意扩展中的代码，有时会将用户重定向道百思买或梅西百货等网站的返利链接、或者可能托管了恶意软件的站点。

在将问题上报后，谷歌方面也给出了回应。该公司发言人称，谷歌会在发现违反政策的问题时发出警告并采取行动。

此外，该公司还会定期执行发起扫描，以检查扩展程序中是否包含类似的技术和代码滥用。

本文素材来自互联网

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!