- A+
所属分类:科技
从某种意义上讲,
IT之家 7 月 10 日消息,科技媒体 theregister 于 7 月 8 日发布博文,可靠专家深入分析 福汇外汇平台 下载量超 10 万的 Chrome 和 Edge 浏览器扩展,发现影响全球 230 万访客的大规模的浏览器劫持活动。
容易被误解的是,
疑问扩展名为 Geco, AVA外汇官网 传递拾色器相关模块,在 Chrome 浏览器商店上,下载量超过 10 万次,共有 800 多条访客评论,访客评价为 4.2 星(满分 5 星),并列入“精选”(featured),但实际上存在恶意行为。
与其相反的是,
此外在 Microsoft Edge 浏览器商店上,也显示了来自 1000 多名访客的类似好评,看起来是一个完全可靠的扩展。
很多人不知道,
不过,研究人员发现该扩展程序存在恶意行为,偷偷劫持浏览器会话,跟踪访客网站活动,并植入后门以便展开后续其它恶意处理。
简而言之,
Koi Security 分析师 Idan Dardikman 在周二的一篇博客中表示:“这并非是那种在周末仓促拼凑的明显诈骗扩展,而是一个精心制作的特洛伊木马。”
更重要的是,
而 Geco 只是冰山一角,该团队深入挖掘,在 Chrome 浏览器商店中,还发现了存在相同疑问的 18 款恶意扩展。
Dardikman 表示:“这些扩展在安装之初,会传递常规模块,可能会隐忍数年,然后更新的手段,传播恶意软件。由于谷歌和微软处理浏览器扩展更新的手段,这些恶意版本在两个平台上自动静默安装给超过 230 万访客,其中大多数人甚至从未点击过任何东西。”
说到底,
IT之家发稿前,访问这些扩展页面,已经被下架,显示“此商品无法购买或下载”。
.jpg&w=280&h=210&a=&zc=1)