谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站
谷歌公司在接到安全研究人员的反馈后已经从浏览器商店里删除500多款存在广告重定向等恶意行为的扩展程序。
这些恶意扩展程序有的已经发布多年有的是刚刚上线没多久的,而这些恶意扩展程序的下载量已经得到170万次。
尽管谷歌表示该公司会使用机器学习以及自动化扫描技术检测扩展,但是看起来这并不能彻底解决恶意扩展问题。
相同家族的恶意扩展群:
安全研究人员在日常检查时发现有扩展程序会访问其他地址,对其进行追根溯源后发现该扩展程序存在恶意行为。
随后研究人员将更多的类似扩展程序添加到检测范围,检测结果显示这些扩展程序除了名称不同外基本没有区别。
这些扩展程序使用相当的基础代码库并且连执行的操作都是相同的,随后研究人员将其结果共享给其他安全团队。
安全团队通过快速指纹识别后发现谷歌浏览器扩展商店有500多款类似的扩展 , 显然这些扩展也都是相同家族的。
在会话里添加广告还会劫持用户:
在恶意行为方面研究人员分析后发现这些恶意扩展程序常规的操作就是在用户们打开某些页面时植入不同的广告。
同时如果用户打开的电商购物网站的话还会进行劫持添加返利链接,不过这些行为相对来说还不会造成严重后果。
在深入分析后研究人员发现这些恶意扩展程序还会劫持用户访问,将用户的访问跳转到黑产团伙制作的钓鱼网站。
如果用户不慎在这些钓鱼网站输入账号密码或财务信息的话,则有可能会导致账号泄露甚至信用卡被盗刷等后果。
目前谷歌已经将这些扩展程序从用户以及商店里进行删除,同时我们也建议用户不要安装任何不熟悉的扩展程序。