唉低 -千年之夏- 批万 姆咪板 废文 [资安] 小心! 4款Chrome扩充程式会偷偷进行广告点击诈骗 嘻嘻 Sun Jan 01 00:00:00 1990 ─────────────────────────────────────── -- 小心! 4款Chrome扩充程式会偷偷进行广告点击诈骗 | ithome https://www.ithome.com.tw/news/120782 ICEBRG指出4款恶意的Chrome扩充程式虽然现阶段只会实行广告点击诈骗，但 骇客也可以浏览被害者内部网路，回传机密资料。 https://www.icebrg.io/uploads/images/chrext-fig-2.png 资安业者ICEBRG最近在客户的工作站上发现异常的出站流量，检查之後才知 道是恶意的Chrome扩充程式所造成的结果，骇客透过至少4款Chrome扩充程式 来进行点击诈骗（Click Fraud）或搜寻引擎最佳化（Search Engine Optimization，SEO），Google则已自Chrome Web Store上移除这4款程式。 被ICEBRG点名的4款Chrome扩充程式分别是Change HTTP Request Header、 Nyoogle - Custom Logo for Google、Lite Bookmarks与Stickies - Chrome's Post-it Notes，总计有超过50万名Chrome用户安装了它们。 根据ICEBRG的描述，这4款恶意扩充程式允许骇客传送恶意的JavaScript到浏 览器上，建立了WebSocket通道，并藉由此一WebSocket来代理浏览流量。 （*来源：ICEBRG） https://www.icebrg.io/uploads/images/Malicious-Chrome-Extension-diagram.jpg 现阶段骇客只利用WebSocket来造访广告网站，执行点击诈骗来赚取广告费， 但其实它也能用来浏览受害者的内部网路，并将资料传回骇客所掌控的伺服 器。 ICEBRG提醒，上述扩充程式已被Google移除，但使用者装置上或是第三方的 Chrome扩充程式资料库可能还含有这些恶意的扩充程式。 * https://is.gd/7CfbWm -- Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." --Edward Snowden --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 185.100.85.61 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1516208012.A.4BD.html ※ 编辑: kaoh08 (185.100.85.61), 01/18/2018 01:05:59