下载量超百万的恶意 Chrome 扩展 可跟踪用户网络行为

Google Chrome 上发现五种可窃取用户网络活动信息的特许证，它们是 McAfee 威胁研究小组的发现。在被 Google 从 Chrome Web Store 移除之前，其总下载量已超140 万次。

而扩展程序的用户并不知道此功能的存在，也不知道被访问的每个网站被发送到扩展程序作者的服务器上的隐私风险。所发现的五个恶意扩展具体如下：

Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 次下载

Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 次下载

Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 次下载

FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 次下载

AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 次下载

如果被访问的网站与扩展作者有活动关系的网站列表中的任何条目相匹配，则服务器会使用两种可能的功能之一来响应 B0.js。

“Result ['c'] – passf_url”，命令脚本将提供的 URL（引用链接）作为 iframe 插入访问的网站。

“Result ['e'] setCookie”，命令 B0.js 修改 cookie，或者如果扩展已被不当地授予用于执行此操作的相关权限，则用安全性所指定的提供的 cookie 数据库替换它。

值得注意的是，为了逃避检测、分析并迷惑研究人员或警惕的用户，一些扩展程序在执行任何恶意活动之前包含一个时间检查，会将其安装时间延迟 15 天。这些漏洞可能导致攻击者利用这些漏洞进行非法操作，例如通过远程访问计算机系统，从而窃取敏感信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!