Change HTTP Request Header為遭點名的四款惡意Chrome擴充程式之一。

圖片來源: 

ICEBRG

資安業者ICEBRG最近在客戶的工作站上發現異常的出站流量,檢查之後才知道是惡意的Chrome擴充程式所造成的結果,駭客透過至少4款Chrome擴充程式來進行點擊詐騙(Click Fraud)或搜尋引擎最佳化(Search Engine Optimization,SEO),Google則已自Chrome Web Store上移除這4款程式。

被ICEBRG點名的4款Chrome擴充程式分別是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks與Stickies - Chrome's Post-it Notes,總計有超過50萬名Chrome用戶安裝了它們。

根據ICEBRG的描述,這4款惡意擴充程式允許駭客傳送惡意的JavaScript到瀏覽器上,建立了WebSocket通道,並藉由此一WebSocket來代理瀏覽流量。(來源:ICEBRG)

現階段駭客只利用WebSocket來造訪廣告網站,執行點擊詐騙來賺取廣告費,但其實它也能用來瀏覽受害者的內部網路,並將資料傳回駭客所掌控的伺服器。

ICEBRG提醒,上述擴充程式已被Google移除,但使用者裝置上或是第三方的Chrome擴充程式資料庫可能還含有這些惡意的擴充程式。


Advertisement

更多 iThome相關內容