①
超过2千万的Chrome用户安装了来自Chrome商店的恶意广告拦截软件
多数用户在安装谷歌浏览器和火狐浏览器后都会选择立即安装广告拦截扩展工具以便能够阻挡网页上的广告。但如果你直接在谷歌浏览器在线商店里搜索ADBLOCK等等热门广告拦截工具的关键词时就有可能遭到欺骗。
目前研究人员在该浏览器商店发现5款恶意广告拦截工具,这些拦截工具的下载安装总量已经达到万次。
这些广告拦截器主要通过修改脚本的方式来躲避谷歌的审核,这些脚本非常常见因此审核人员没有仔细查看。但实际上这些脚本已经被修改并植入恶意代码,这些恶意代码会将用户访问的网站上传到攻击者的服务器上。为了避免被发现攻击者下发的远程控制指令全部藏在图片里,图片本身无害但恶意代码可以读取其中的内容。最终加载的恶意脚本有能力让攻击者以任何方式改变浏览器,攻击者也可以随时下发命令进行远程操作等等。被感染的用户们会组成僵尸网络供攻击者使用,但目前尚未有调查证实攻击者具体用僵尸网络都干了些什么。
对广告拦截器代码的分析显示,开发人员只是在合法的扩展代码中添加了几行代码和一些分析代码。他将自己的发现报告给谷歌,并立即将其全部删除。恶意代码包括一个修改版的jQuery库,可以将用户访问的一些网站的信息返回到远程服务器。这个隐藏的脚本正在监听您的浏览器发出的每个请求,并将md5(url+“%Ujy%BNY0O”)与从coupons.txt中加载的签名列表进行比较。当该签名被击中时,它加载了来自g.qyz的iframe.sx域传递访问页面的信息,然后重新初始化扩展。
小心你安装的东西,为维护计算机安全应从受信任的开发人员和公司安装必要的扩展。
来源:
转载请注明:http://www.chongqinghg.com/fygtj/2323.html
