谷歌Chrome存在四款惡意擴展應用

IT之家1月18日消息 近日，美國網路安全公司ICEBRG的研究人員在Chrome官方應用商店中發現了四款包含惡意代碼的Chrome擴展應用，這四款擴展應用允許攻擊者以JavaScript代碼的形式向用戶的瀏覽器發送惡意命令，不過攻擊者只能通過在後台載入網站並點擊廣告來執行點擊欺詐。

四款Chrome擴展應用分別是:

Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm）

Nyoogle–Custom Logo for Google（ginfoagmgomhccdaclfbbbhfjgmphkph）

Lite Bookmarks（mpneoicaochhlckfkackiigepakdgapj）

Stickies–Chrome"s Post-it Notes（djffibmpaakodnbmcdemmmjmeolcmbae）

據介紹，當ICEBRG檢測到惡意行為時，總共有超過50萬的用戶在使用這些擴展應用。隨後ICEBRG將該惡意行為報告了荷蘭國家網路安全中心（NCSC-NL）、美國計算機應急就緒小組（US-CERT）和Google安全瀏覽運營團隊。

目前ICEBRG已經發布了關於這四款擴展應用惡意行為的詳細報告，希望用戶花時間檢查瀏覽器並刪除其計算機上的惡意擴展應用。另外，ICEBRG表示，這四款擴展應用具有相似的策略、技術和程序（TTP）。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！