原标题:锁定Chrome扩充程式的绑架攻击威胁扩大了!
许多用户是看到假冒的JavaScript警示对话框,以为自己电脑需要修复,点入后被导引到联盟恶意网站。
图片来源:Proofpoint
Chrome浏览器扩充程式本月起陆续传出被植入恶意广告程式。安全公司Proofpoint发现受害的Chrome扩充程式名单陆续增长。?
8月初Chrome扩充程式包括Copyfish及Web△Developer开发商传出遭骇客植入恶意广告程式,在数百万使用者浏览网页时展示色情广告借此获利。
近期Proofpoint研究人员Kafeine发现,受害者除了上述两者,还多了分页程式Infinity△New△Tab△(3.12.3) 、Web绘图程式WebPaint△(1.2.1)及关键字过滤Social△Fixer△(20.1.1)、能将Cortana搜寻从Bing改成想用搜寻引擎的Chrometana△(1.1.3)。他认为TouchVPN、BetternetVPN也在六月时也遭骇。?
这些扩充程式受害方式如出一辙。骇客利用网钓邮件骗取开发商的Google帐密后,就植入恶意程式以执行窃取密码等任务,像是将浏览器广告置换成成人网站广告、绑架使用者流量等。许多用户是看到假冒的JavaScript警示对话框,以为自己电脑需要修复,点入后被导引到联盟恶意网站。?(下图,来源:Proofpoint)
Kafeine指出,除了绑架和导引流量外,也发现这些恶意程式正在搜集和窃取DNS代管业者Cloudflare的用户帐密,这显示攻击者或许在筹画未来其他的攻击行动。Cloudflare在经过通报后已经采取杜绝措施。?
资讯博客BleepingComputer调查认为,扩充程式Titlefish、Blue△Messenger、Websta△for△Instagram,以及软件公司OinkAndStuff旗下的扩充程式可能也受到攻击。
相关:
Google即时通讯程式Allo也有网页版,但目前仅支援Android装置
Google去年发表了内建人工智慧助理Google△Assistant的即时通讯程式Allo。示意图,与新闻事件无关。 图片来源: Google Google智慧传讯软件Allo现在已经有Web版(Allo△for△Web),不过现阶段只有Android装置可以下
SonicSpy家族间谍程式渗透Google Play,会偷偷录音、拍照、拨电话
Soniac伪装成传讯程式,但实际上为间谍程式,成功渗透至Google△Play,在资安业者通报下已被Google下架。 图片来源: Lookout 资安业者Lookout于上周警告,该公司发现了超过1000款的Android间谍程式,它们都隶属于S
图片来源: Opera Opera于本周一(8/14)宣布将终结利用压缩技术来节省流量的Android行动程式Opera△Max,并已在许多市场的Google△Play上移除Opera△Max,但目前仍可在台湾Google△Play的架上找到。2014年问世的Oper
图片来源: Facebook 二个月前脸书才宣布要让全球变成更紧密的社群,不过脸书周三却宣布相关的社团app要走入历史了。?周三脸书宣布,因应公司新愿景,今年夏天起,脸书致力于强化社团功能,协助管理员巩固社群,但后来
我酷新闻网记者蓝立晴/综合报道于今年六月份推出的版本号54Firefox浏览器效能与速度都提升了不少,现在,即将于8月8日发布的版本号55的Firefox更完成了对虚拟实境(VR)的支援,加入GoogleChrome以及微软Edge浏览器的