如果广告让您烦恼并且您正在考虑安装广告拦截器,请不要只选择任何浏览器扩展程序。其中许多只是现有扩展的复制品,并且可能包含恶意功能。 AdGuard 的安全研究员 Andrey Meshkov 最近分析了五个实际上类似于僵尸网络的此类程序。这是关于适用于 Google Chrome 的广告删除器,uBlock Plus,广告拦截专业版,YouTube 高清等网络讨论。这些软件产品总共拥有超过2000万用户,其中90%都是前两者。
隐藏在图像中的命令
通过分析 Google Chrome 的 AdRemover 代码,研究人员发现该扩展程序利用库来隐藏收集和发送用户访问的页面信息的代码。此外,该扩展程序还会加载实际包含脚本代码的图像。换句话说,它静静地从远程服务器接收命令。“为了不被发现,这些命令隐藏在看似无害的图像中。这些命令是在特权上下文中执行的脚本,可以随意修改浏览器的行为。基本上,这是一个僵尸网络””,安德烈·梅什科夫 (Andrey Meshkov) 在博客文章。
其他四个扩展的工作方式类似。安全研究人员立即向谷歌发出警报,谷歌随后从其 Chrome 网上应用店中删除了这五个软件程序。问题是,如果这家网络巨头不加强对其应用程序商店的控制,它们就有可能很快以另一个名字重新出现。因此,强烈建议不要匆忙安装任何扩展,而是每次检查谁负责其开发。如果有疑问,最好继续前进。
