DoNews 12月17日消息(記者 劉文軒)知名防毒軟體公司 Avast 研究人員在 Google 和微軟的瀏覽器擴展商店發現 28 個惡意擴展程序,受影響用戶恐多達三百萬。
這些惡意擴展程序偽裝成工具,幫助用戶下載 Facebook、Instagram 等社交媒體或 Vimeo、Spotify 等流媒體平臺網站中的內容,但其中的惡意代碼允許下載惡意程序來竊取用戶敏感數據,重定向到廣告和釣魚網站。
用戶點擊一個網址時,這些擴展都會將惦記信息發送給攻擊者的伺服器,後者發送一個指令,將受害者從真正的連結目標重定向到一個被劫持的網址,然後再將他們重定向到他們要訪問的網站,用戶的隱私在這樣的過程中被竊取。攻擊者還會滲透並收集用戶的出生日期、電郵地址、設備信息、登陸時間乃至 IP 地址等敏感資料。
Avast 在 2020 年 11 月開始監測這一威脅,但它相信,這些惡意擴展程序已經活躍了多年,但一直沒有人注意到。從 Chrome Web Store 中的用戶評論可以看出,早在 2018 年就有用戶發現劫持行為。
但是一些惡意程序也具備「自我隱藏」的能力,所以相當難以被發現。目前這些惡意擴展程序依然可以被下載,Avast 表示它已經聯繫了微軟和 Google Chrome 團隊,並得到對方的證實,目前正在研究這個問題。Avast 還建議用戶暫時禁用或卸載這些擴展程序。
本文源自Donews