• 十博

谷歌已移除500众款凶意扩展:在涉猎会话中注入凶意广告

关键词:谷歌,已,移,除,500,众款,凶意,扩展,在,涉猎,会,

Kaya外示随后吾们将发现的效果逆馈给了谷歌。随后谷歌经过自查发现了更众相符这栽模式的扩展程序,随后删除了500众个扩展程序。现在尚不懂得有众少用户装配了500众个凶意扩展,但

  •    Kaya外示随后吾们将发现的效果逆馈给了谷歌。随后谷歌经过自查发现了更众相符这栽模式的扩展程序,随后删除了500众个扩展程序。现在尚不懂得有众少用户装配了500众个凶意扩展,但数目能够超过数百万。

      原标题:[图]谷歌已移除500众款凶意扩展:在涉猎会话中注入凶意广告来源:.COM

       Kaya通知吾们:“仅靠吾幼我,就确定了十几个采用该共享模式的扩展程序。与Duo说相符后,吾们能够操纵CRXcavator的数据库对其进走迅速指纹识别,并发现整个网络”。按照Duo的说法,始批扩展程序的装配总数超过了170万名Chrome用户。

      按照Duo Security团队和Jamila Kaya分享的通知,这些凶意扩展程序上线至稀奇两年时间了。这些凶意扩展最初是由Kaya发现的,她在例走的要挟扫描期间发现这些凶意扩展始末通用URL模式访问凶意网站。

      行使CRXcavator(一栽用于分析Chrome扩展程序的服务),Kaya发现了最初的扩展程序集群,它们在几乎相通的代码库上运走,但是操纵了各栽通用名称,而鲜相关于其实在用途的新闻。

      在思科Duo Security团队和坦然钻研员贾米拉.卡亚(Jamila Kaya)两个众月的深入调查之后,谷歌近日宣布从官方网上商城删除500众个凶意Chrome扩展程序。据悉这些扩展程序都会在用户涉猎会话中注入凶意广告(malvertising)。

      这些扩展程序注入的凶意代码会在特定条件下激活,并将用户重定向到特定的页面。在某些情况下,重定向地址能够是Macys,DELL或BestBuy等相符法网站上的会员链接;而在其他情况下能够是凶意站点,例如凶意柔件的下载站点或者网络钓鱼页面。

发表时间:2020-02-14 | 评论 () | 复制本页地址 | 打印

相关文章