乍一看,允许您更改浏览器颜色的扩展程序似乎无害。但瓜迪奥实验室的研究人员在一份报告中透露,它实际上可能极其危险。关系。因此,作为研究人员称为“攻击活动”的一部分,世界各地安装了 100 万个此类恶意扩展。休眠颜色。此活动影响 Chrome 和 Edge 浏览器,并包含大约 30 个具有不同图标和名称的扩展程序变体。
出发点是强制安装扩展程序,例如在网站上观看视频之前强制安装扩展程序。受害者对扩展程序无害的外观感到放心,并将其安装在自己的计算机上,如下例所示:
安装后,该扩展会将用户重定向到下载恶意脚本的站点。这些脚本允许扩展程序修改搜索结果,仅返回与黑客有关联的网站的结果,这些黑客作为交换而获得佣金。该扩展程序还将在 10,000 个网站的列表中插入联属链接,并在 URL 中添加特定标签。在该网站上进行的任何购买都可以让盗版者赚取佣金。在下面的视频中可以看到强制隶属关系的示例,可以访问网站 365games.co.uk(请注意术语的存在)世界水力中心 地址栏中的,表示隶属关系):
但研究人员警告说:通过下载其他执行代码,该扩展可能会更加危险。例如,它可以将受害者重定向到虚假网站(例如网络钓鱼活动),以窃取 Microsoft 365、Google Workspace 或社交媒体平台上使用的用户名和密码等信息。更糟糕的是,它可能会窃取用于连接银行网站的数据。因此使用方法的重要性双因素识别。防病毒软件也是保护自己的好武器。
这并不是第一次检测到恶意扩展。 2020 年至 2022 年间,反病毒发行商卡巴斯基已阻止了超过 600 万次下载在其客户中。这些被阻止的扩展程序中有三分之二是“广告软件”类型,三分之一是“恶意软件”类型。他们以无害的实用程序为幌子掩盖了其真正的功能,例如下载视频、转换 PDF 或纠正拼写和语法。
微软和谷歌已从其 Chrome 和 Edge 商店中删除了这些违规扩展,但没有什么可以阻止黑客以其他名称再次提供这些扩展。因此,在安装扩展之前,您必须保持警惕,最重要的是,在不必要的情况下,不要屈服于某些站点上的安装义务。
来源 : 电脑世界