如果廣告使您煩惱,並且您正在考慮安裝廣告阻滯劑,請不要選擇任何瀏覽器擴展程序。其中許多只是現有擴展的複製品,可能包含惡意功能。 Adguard的安全研究員Andrey Meshkov最近分析了這種類型的五種類型的軟件,這些軟件實際上與殭屍網絡相似。這些都是Google Chrome的Adremover,,,,Ublock Plus,,,,Adblock Pro,,,,YouTube的高清等網絡享受。這些軟件總計超過2000萬用戶,其中只有兩個用戶包括90%。
隱藏在圖像中的訂單
通過分析Google Chrome代碼的Adremover,研究人員發現,該擴展程序利用書店隱藏一個代碼,該代碼將收集並在用戶訪問的頁面上發送信息。此外,擴展名加載了實際包含腳本代碼的圖像。換句話說,她從遠程服務器接收命令。“為了不檢測到,這些命令隱藏在顯然微不足道的圖像中。這些訂單是在特權上下文中執行的腳本,可以隨意修改瀏覽器的行為。基本上,這是一個殭屍網絡”,Andrey Meshkov解釋部落格。
其他四個擴展程序的工作方式類似。安全研究人員立即向Google提醒,Google從那以後從他的網絡商店Chrome刪除了五個軟件。問題在於,如果網絡巨頭無法加強對其應用商店的控制,他們可能會以其他名稱迅速出現。因此,強烈建議不要急忙安裝任何擴展名,而要檢查每次負責其開發的內容。如有疑問,最好繼續前進。
