瀏覽器擴充功能非常實用,但使用它們並非沒有風險。正如防毒發行商卡巴斯基剛剛透露的那樣,每年有數百萬網路用戶成為惡意擴展的受害者。自 2020 年初以來,僅依靠自己的客戶群,該公司就已經能夠阻止超過 600 萬次惡意擴充下載。
這些被封鎖的擴充功能中有三分之二是「廣告軟體」類型,三分之一是「惡意軟體」類型。在這兩種情況下,它們都以虛假的外表出現,並且通常提供有用且實用的功能:PDF 轉換、語法和拼字糾正、影片下載、代理等。卡巴斯基利用其分析來突顯四個惡意擴充家族。
轉眼間,我們改變了搜尋引擎
第一個是「網路搜尋」。這是最常見且最基本的廣告軟體系列。安裝後,它將用另一個(“myway.com”)替換用戶的預設搜尋引擎。根據所執行的搜索,它將顯示自己的廣告連結。它是著名的“工具列”的變體,它惹惱了幾代互聯網用戶。在這個系列中,您將找到以下擴充功能:「EasyPDFCombine」、「FromDocToPDF 的 PDF 檢視器和轉換器」、「OnlineMapFinder」、EasyDocMerge」。該軟體已從瀏覽器應用程式商店中刪除,但仍有一些人在使用它。
第二個家族是“DealPly”,也是廣告軟體類型。通常,這些擴充功能不是由使用者直接下載的,而是由破解軟體中的惡意軟體下載的。和以前一樣,搜尋引擎被另一個引擎取代。網路使用者也將直接傳送到贊助網站,而他們並不希望這樣做。擺脫這種類型的擴充功能更為複雜,因為負責安裝該擴充功能的惡意軟體也會透過將其添加到註冊表來使其持久化。刪除後,下次啟動瀏覽器時它將自動重新出現。此系列中的擴充功能包括內部 Chromium 擴充功能和搜尋管理器。
虛假流量的產生
第三個家族是「AddScript」。它是包含混淆程式碼的惡意軟體,一旦解碼,就會執行相當侵入性的操作,例如後台視訊播放器或在瀏覽器目錄中放置虛假 cookie。您會明白,其目標是廣告騙局。這涉及產生虛假視訊視圖或讓人們相信網路使用者已經訪問過某些頁面。一些例子:「Y2Mate Video Downloader」、「Helper(找到最佳價格的簡單方法)」、「SaveFrom.net helper」和「friGate3 Proxy helper」。
最後,第四個家族是「FB Stealer」。與 DealPly 一樣,這些擴充功能是由破解軟體中嵌入的惡意軟體安裝的。擴展程式再次改變了搜尋引擎。它還會竊取使用者的 Facebook 會話 cookie、取代使用者登入並更改密碼。“一旦進入帳戶,攻擊者就可以向受害者的朋友要錢,試圖在用戶重新訪問該帳戶之前獲得盡可能多的錢。”,蘇林·卡巴斯基。
來源 : 卡巴斯基
