Google会删除四个用于注入恶意代码的Chrome Web扩展程序

  来自美国网络安全公司ICEBRG的安全研究人员发现了四个Chrome扩展,这些扩展被部署为恶意代码的有效载荷。最糟糕的是,所有扩展程序都可以在Google的Chrome网上商店中找到。根据研究人员的说法,Chrome扩展程序的设计方式可以通过JavaScript代码向用户浏览器发送恶意代码,反过来,攻击者最终会在后台加载网站并开始点击广告。

  Nyoogle,Lite Bookmarks,Stickies,更改HTTP请求标头roguge扩展

  受影响的流氓扩展名单包括更改HTTP请求标题,Google的Nyoogle-Custom徽标,Lite书签和Stickies- Chrome的便利贴。

  积极使用该扩展程序的用户总数超过500,000,ICEBRG安全公司已经注意到这一点并通知了荷兰国家网络安全中心(NCSC-NL),Google安全浏览操作团队和美联航计算机应急准备小组(US-CERT。)

  此时,所有四个扩展程序都将从Chrome网上应用店中删除,其中Nyoogle是最后一个。仅仅因为Google已经从网上商店中删除了扩展名,并不意味着扩展程序不再存在。如果您已下载任何上述Chrome浏览器扩展程序,只需卸载并清理其系统即可。在这个时刻,目前还不清楚同一群体是否支持所有流氓扩展。但是,ICEBRG表示,这四个扩展采用了类似的技术和程序。

  整个事件也突出了维护工作站卫生的问题。在这种情况下,信任因素很高,因为该扩展程序可在官方Google Chrome网上商店中获得。值得庆幸的是,攻击者并没有将代码用于虚假广告点击诈骗之外的任何其他内容。但是,攻击者很有可能使用这种技术并关闭整个网络或组织。

上一篇:微软加入ID2020联盟,提出了一条帮助难民的数字身份路径
下一篇:微软最新的Security Baseline更新导致组件故障
笔记本内存也有RGB灯?4600MHz频率就问你怕不怕 易数一键还原软件备份选项怎么操作 混合SLI是什么 电脑维修的图片_青州电脑维修_同城维修电脑 不升级可造成机体永久损坏?新MBP迎来多事之秋 avast安全线vpn有什么用如何关闭 Beyond Compare怎么新增与卸载文件格式 【百科知识】嵌入式计算机是什么意思?嵌入式计算机应用到哪些领域? U盘无法复制文件参数不正确的原因 联想/惠普仍需努力! 苹果引领全球PC市场 steam更新失败怎么办? 电脑中如何设置会声会影开启重新链接检查提示窗口 CATIA软件绘制空心实体字体? win8.1创建系统账户的方法