資安業者Avast本周揭露了有28款含有惡意程式碼的擴充程式,這些擴充程式有些同時出現在Chrome Web Store與Extensions for Microsoft Edge,有些只出現在其中一個擴充程式商店。該惡意程式碼主要可挾持使用者的流量,先導至第三方伺服器,再導向使用者真正想要造訪的網站,目的是為了竊取使用者的資料。
這些惡意的擴充程式多半與熱門服務有關,例如有12款具備Instagram的直接傳訊、下載、上傳或Stories功能,7款提供影片下載功能。這28款程式的下載量總計超過300萬次。
這28款擴充程式都是以Javascript撰寫,而且還可下載其它的惡意程式,在安裝了這類的擴充程式之後,使用者只要隨便點選一個連結,擴充程式就會通知C&C伺服器並接收命令,其中一個命令可將使用者先導至另一個網站,之後再導回使用者準備造訪的網站。
在此一過程中,由於所有點擊的紀錄都會被傳送到該第三方網站,而讓使用者的隱私曝光,亦允許駭客蒐集使用者的生日、電子郵件、裝置資訊,甚至是IP位址。
Avast相信駭客的目的是為了獲利,每個導至第三方網域的連結都可創造收入,此外,這些擴充程式也可將使用者導至廣告網站或釣魚網站。
Avast惡意程式研究人員Jan Rubín表示,也許是這些擴充程式原本就內建了惡意程式,或者是擴充程式作者在培養了大量的使用者之後,把它賣給了駭客,駭客再藉由程式更新植入惡意程式。由於這些擴充程式把後門藏得很好,而且還在使用者安裝了好幾天之後才開始活動,才使得它們能夠逃過安全檢查。
雖然Avast已將研究結果通報Google及微軟,但因這兩家業者還在審查,許多程式仍存活於擴充程式市集中。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07