許多用戶是看到假冒的JavaScript警示對話框,以為自己電腦需要修復,點入後被導引到聯盟惡意網站。

圖片來源: 

Proofpoint

Chrome瀏覽器擴充程式本月起陸續傳出被植入惡意廣告程式。安全公司Proofpoint發現受害的Chrome擴充程式名單陸續增長。 

8月初Chrome擴充程式包括CopyfishWeb Developer開發商傳出遭駭客植入惡意廣告程式,在數百萬使用者瀏覽網頁時展示色情廣告藉此獲利。

近期Proofpoint研究人員Kafeine發現,受害者除了上述兩者,還多了分頁程式Infinity New Tab (3.12.3) 、Web繪圖程式WebPaint (1.2.1)及關鍵字過濾Social Fixer (20.1.1)、能將Cortana搜尋從Bing改成想用搜尋引擎的Chrometana (1.1.3)。他認為TouchVPN、BetternetVPN也在六月時也遭駭。 

這些擴充程式受害方式如出一轍。駭客利用網釣郵件騙取開發商的Google帳密後,就植入惡意程式以執行竊取密碼等任務,像是將瀏覽器廣告置換成成人網站廣告、綁架使用者流量等。許多用戶是看到假冒的JavaScript警示對話框,以為自己電腦需要修復,點入後被導引到聯盟惡意網站。 (下圖,來源:Proofpoint)

Kafeine指出,除了綁架和導引流量外,也發現這些惡意程式正在蒐集和竊取DNS代管業者Cloudflare的用戶帳密,這顯示攻擊者或許在籌畫未來其他的攻擊行動。Cloudflare在經過通報後已經採取杜絕措施。 

資訊部落格BleepingComputer調查認為,擴充程式Titlefish、Blue Messenger、Websta for Instagram,以及軟體公司OinkAndStuff旗下的擴充程式可能也受到攻擊。


Advertisement

更多 iThome相關內容