close
這些惡意擴展程序之所以能夠躲避谷歌和微軟嚴苛的安全審查,關鍵原因在於該惡意擴展會嘗試使用分析請求的 Cache-Control HTTP 標頭來隱藏其命令並控制秘密通道中的流量。Avast 認為這是一項新的技術。Avast 認為攻擊者增加瞭 Google Analytics(分析)樣式的流量不僅是為瞭隱藏惡意命令,而且擴展作者也對分析請求本身感興趣。
Avast 認為攻擊的步驟如下
基於 Avast 的遙測數據,受影響最嚴重的三個國傢和地區是巴西、烏克蘭和法國。
這些惡意擴展程序偽裝成工具,幫助用戶下載 Facebook、Instagram 等社交媒體或 Vimeo、Spotify 等流媒體平臺網站中的內容,但其中的惡意代碼允許下載惡意程序來竊取用戶敏感數據,重定向到廣告和釣魚網站。
Avast表示,這28個擴展包含可能執行一些惡意操作的代碼,包括:
● 將用戶流量重定向到廣告
● 將用戶流量重定向到釣魚網站
● 收集個人數據,如出生日期、電子郵件地址和活動設備
● 收集瀏覽歷史
● 擅自在用戶設備上下載更多的惡意軟件
全站熱搜
留言列表
