文章转载自@扩展迷Extfans
Chrome浏览器插件固然强大,但始终存在一些弊端。
近年,大量恶意插件在浏览器官方商店浑水摸鱼,它们往往伪装成正常工具,被用户下载安装后,就能劫持用户电脑、植入广告、钓鱼、窃取信息、挖矿、重定向到恶意网站等,严重危害用户安全。
其中,广告拦截、截图、格式转换、录屏等热门插件类别,更是被滥用的重灾区。
此前,用户数上千万的知名广告拦截工具AdBlock和uBlock,都曾被山寨过不止一次。
而这些包含恶意程序的山寨版,与原版看上去几乎完全一致,普通用户在使用时也很难看出差别。
但用户一旦安装后,就会被执行其他破坏本地计算机的操作,让人防不胜防。
近期,网络安全公司Imperva又报告了一种新的欺骗性广告植入行为。
据悉,该恶意程序伪装为一款名为AllBlock的浏览器广告拦截插件,出现在Chrome和Opera浏览器的应用商店里。
其商店描述为:可以避免弹窗广告或通知,且支持多种语言,包括英文、法文、西班牙文、日文和简体中文。
虽然AllBlock可以有效拦截页面广告,但却偷偷将恶意代码注入到用户浏览器打开的每个标签页中。
它可以识别网页中的所有链接(通常在搜索引擎结果页面上),并将其发送到远程服务器。然后服务器会回传另一个域名,替换页面上真正的链接。
因此,当用户点击所访问页面上的链接时,它很可能已经被修改为连至开发者所指向的网站,开发者便由此赚取广告分成。
简单说,虽然AllBlock表是一个广告拦截程序,但它其实是一个广告制造机。
更狡猾的是,AllBlock插件还具有多种旨在避免被系统检测到的技术。
例如,排除主流的搜索引擎、每100毫秒清除调试控制台、主动检测已初始化的Firebug变量等等。
目前,AllBlock插件已从Chrome网上应用店和Opera附加组件市场下架。
在被Chorme下架前,已有超过5000名Chrome用户下载了AllBlock,并且评价很高。
至今还有许多用户未看到它的相关安全报告,因此没有进行卸载。
Imperva研究团队还表示,AllBlock插件可能只是这波广告欺诈活动的其中一个客户端程序。
这也意味着,背后的灰产团队可能还通过了更多的浏览器插件进行分发。
所以,我们在安装浏览器插件前,请一定要做好防御措施——查看它的提供方是否是信誉良好的公司。
而Chrome 86以上版本的用户,还可使用浏览器自带的安全检查进行检测。
来源:谈古科技
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!