谷歌Chrome恶意扩展应用影响超过50万用户

美国网络安全公司ICEBRG的研究人员现了四款包含恶意代码的Chrome扩展,允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令,攻击者能通过在后台加载网站并点击广告来执行点击欺诈。

四款Chrome扩展应用分别是:

  • Change HTTP Request Header(ppmibgfeefcglejjlpeihfdimbkfbbnm)
  • Nyoogle–Custom Logo for Google(ginfoagmgomhccdaclfbbbhfjgmphkph)
  • Lite Bookmarks(mpneoicaochhlckfkackiigepakdgapj)
  • Stickies–Chrome’s Post-it Notes(djffibmpaakodnbmcdemmmjmeolcmbae)

当ICEBRG检测到恶意行为时,总共有超过50万的用户在使用这些扩展应用。随后ICEBRG将该恶意行为报告了荷兰国家网络安全中心(NCSC-NL)、美国计算机应急就绪小组(US-CERT)和Google安全浏览运营团队。

目前ICEBRG已经发布了关于这四款扩展应用恶意行为的详细报告,希望用户花时间检查浏览器并删除其计算机上的恶意扩展应用。