关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


数百万 Chrome 用户安装了伪装成广告屏蔽工具的恶意程序

2018-04-21 07:40 推荐: 浏览: 68字号:

摘要: AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千...

AdGuard 的联合创始人 Andrey Meshkov 注意到 Chrome 官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他下载了一个研究了它的代码。他检查了扩展发出的请求,一些奇怪的请求立即引起了他的注意。名叫 AdRemover 的扩展有超过一千万下载量,Meshkov 发现它的图像隐藏了从远程服务器加载的代码,允许扩展作者无需更新就能改变功能。这种做法违反了 Google 的政策。他还发现其它下载量数以百万计的扩展存在类似的问题。Google 已经将这些扩展从商店移除。Brave 浏览器的开发者 Yan Zhu 称,此类的扩展并不能随心所欲,但确实能做一些恶意行为,比如对浏览器的所有请求发动中间人攻击,但由于缺乏权限这些扩展并不能读取用户的密码数据库。

*来源:solidot.org

更多资讯

 朝鲜黑客实力不容忽视

◈ 网站使用 Flash 的比例从 2011 年的 28.5% 减少到 4.9%

◈ 360发现全球首例使用浏览器0day漏洞的Office攻击

◈ 细思极恐,麦克风窃取用户隐私背后技术是这个

(信息来源于网络,安华金和搜集整理)

 

联系站长租广告位!

中国首席信息安全官
Copy link