安全研究员贾米拉卡亚(Jia Mila Kaya)在执行一些与不断搜索在线数字威胁相关的日常工作时,意外发现了一系列恶意谷歌Chrome扩展中的第一个,这引发了为期两个月的调查,并导致谷歌从其在线商店中删除了500多个扩展。不幸的是,超过170万Chrome用户已经安装了她发现的第一个扩展,这给这项调查带来了一些紧迫性。——结果已经在新发布的报告中公布了,原来这是一次活跃且巨大的恶意软件操作,至少持续了两年。
发现Kaya在第一次发现后就联系了思科的Duo安全团队。她联系了他们,询问了各种Chrome扩展,发现这些扩展感染了浏览器,并将“作为更大活动的一部分泄漏数据”。
报告指出:“这些扩展通常以广告即服务的形式呈现。”“贾米拉发现,它们是山寨插件网络的一部分,而且这些插件共享几乎相同的功能。通过合作,我们可以使用几十个扩展,并使用CRXcavator.io在170万用户中识别出70个与其模式匹配的模式,并将我们的疑虑升级到Google。”
Duo Group继续解释道,不良演员越来越多地使用合法的互联网活动来掩盖他们的恶意行为,其中最受欢迎的渠道之一是广告Cookie的使用及其重定向。这是一种叫“恶意广告”的技术,出奇的难找。报告接着说:“恶意广告经常出现在其他程序中,并被用作各种形式的欺诈活动,包括广告欺诈、数据泄露、网络钓鱼、监控和利用。”"或者,它也出现在许多涉及广告收集和欺诈的恶意活动中."
这些恶意扩展中的代码有时会将用户重定向到百思买或梅西百货等网站上的会员链接。有时,目标可能是恶意软件的下载站点。研究人员表示,当他们把问题升级到他们身上时,谷歌做出了回应。谷歌发言人表示,当研究小组对公司政策发出警告时,谷歌将始终采取行动。此外,谷歌表示,它执行“定期扫描以找到扩展”,这类似于使用类似技术、代码和行为的扩展。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!