科技巨頭Microsoft和Google現在正在調查一種惡意軟件,該惡意軟件偽裝成Facebook,Instagram,Vimeo,Soundcloud,Spotify,Spotify甚至New York Times等流行應用程序的瀏覽器擴展。
根據網絡安全提供商avast如報導業務內部人士,在Google Chrome和Microsoft Edge上都發現了至少28個惡意擴展。安全公司警告互聯網用戶,他們在網絡瀏覽器上安裝的擴展程序可能是惡意軟件偽裝為應用程序和服務。
儘管黑客的主要目標是獲得更多的廣告收入,但竊取IP地址並知道登錄時間可能會提供有關用戶大約位置和日常工作的信息。將來可能會帶來更多風險。
儘管Avast僅在11月才發現這些擴展名,但有些證據表明,自2018年12月以來,其中一些已經被使用。 Google和Microsoft現在正在研究Avast的發現,但目前,這些擴展名仍在Chrome Web Store和Microsoft Edge Edge附加組件上可用。
Avast惡意軟件研究人員JanRubín指出,目前尚不清楚這些擴展的起源是在哪裡,但他們認為它們是故意與惡意軟件一起創建的,或者作者可能已經等待這些擴展名在推動包含惡意軟件的更新之前變得流行。
魯賓還補充說,原始作者可能已經將擴展名賣給了另一個可能添加惡意軟件的人。
這歸技術時代擁有
由CJ Robles撰寫
