攻击者：超过50万用户受到四个恶意Chrome扩展的影响

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展，其中包含可通过官方 Chrome 网上应用店获得的恶意代码。 据研究人员称，这四种 Chrome 扩展旨在允许攻击者以 JavaScript 代码的形式向用户的浏览器发送恶意命令，但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。 这四个扩展名的名称分别是: Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm） Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph) Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj) Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae) 本文发布之时，这些扩展依然可以在 Chrome 网上应用店中获得。 当 ICEBRG 检测到恶意行为时，总共有超过 50 万用户在使用这些扩展，并通知了荷兰国家网络安全中心（NCSC-NL），美国计算机应急就绪小组（US-CERT）和 Google 安全浏览运营团队。 从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序，但许多用户仍然在其浏览器中加载了扩展程序。 该公司已经发布了关于扩展的恶意行为的详细报告，希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略，技术和程序（TTP）。

　　YINGSOO提供高品质的云主机租用业务，全线云主机硬件均采用高频DDR4内存和E5级高性能CPU，并与当地的一线网络服务运营商达成合作，保障客户业务高效率、高稳定运行。海外服务器租用托管详询：400-630-3752

　　YINGSOO专业提供海外云服务器，包括亚洲、欧美等全球范围内的服务器租用、托管业务，云主机节点覆盖全球，现拥有20多个节点并持续增加中，1对1客服专属服务、瞬时响应，365*7*24h售后保障。客服热线：400-630-3752

　　热门文章：【直播带货平台功能介绍】【美国多ip站群vps】【对于大数据物理服务器配置】【系统设置国外时间】【美国市场 服务器用哪个节点】【国外vpswindows在线】【NTT ISP】【挂节点服务器要求】【软硬件维护需要更换吗】【人脸识别】【如何设置服务器映射本地磁盘】【不限内容服务器】【裸金属服务器 是什么】【特价韩国香港服务器】【电信连香港服务器】【数据中心机房品牌】【BGP和静态路由区别】【国外vps被墙的概率】【高防200G多少钱】【ping服务器卡原因】【cdnbye不起作用】【影响服务器】【俄罗斯知名云服务提供商】【香港云服务器贵】【虚拟主机】【虛擬機誤刪主機】【美国免费云服务器】【tomcat静态文件缓存】【海外服务器ip地址】【为什么国内服务器带宽这么小】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。