诸如Instagram和Facebook等社交媒体平台的用户以及其他在线服务,已被警告到对第三方Google Chrome和Microsoft Edge浏览器扩展的警报,这是恶意软件传递机制的。
这就是根据Avast的威胁研究人员,他说他们已经发现了至少28个令人迄今为止的狡猾扩展,并下载了大约三百万次。
基于JavaScript的扩展在许多情况下,旨在帮助用户从受影响的平台下载视频以保持,但它们包含恶意代码,允许将恶意软件下载到受害者设备上的恶意代码。
相关的恶意软件能够以多种方式操纵受害者的在线体验,例如将流量重定向到不需要的广告或恶意网络钓鱼网站,或者在包括IP地址,包括IP地址的出生日期,电子邮件地址和信息之类的个人数据,包括IP地址。
Avast恶意软件研究员JanRubín表示,该团队认为恶意活动背后的客观是将重定向的流量货币 - 每次重定向到第三方网络刑事控制域,他们将获得某种形式的付款方式。
“我们的假设是使用内置的恶意软件故意创建扩展,或者作者等待扩展成为流行的,然后按下包含恶意软件的更新,”Rubín说。
“它也可能是作者在创建它们之后将原始扩展销售给其他人,然后买方之后推出恶意软件。”
Rubín自11月2020年11月以来一直在监测威胁,但相信它可能已经活跃了至少两年 - 关于Chrome网上商店的评论提到链接劫持约会返回该期间。
他加了:“扩展'后门很好地隐藏,扩展只开始安装后的恶意行为日,这使得任何安全软件都会难以发现。”
恶意软件也难以检测,因为它会使它的存在如果检测到用户正在寻找其中一个域或显然,如果它们具有Web开发技能,因此可能会发现它正在做的事情。
在撰写本文时,仍可下载受感染的扩展,虽然计算机每周了解谷歌和微软了解这些问题并正在调查它们。
目前检测到的扩展名单是:Instagram的直接留言; DM for Instagram; Instagram直接留言的隐形模式; Instagram的下载器; Instagram下载视频和图像; App Phone for Instagram; App Phone for Instagram; Instagram的故事;通用视频下载器;通用视频下载器; Facebook的视频下载器; Facebook的视频下载器; Vimeo视频下载器; Vimeo视频下载器;音量控制器; Instagram和Facebook的Zoomer; vk解锁。快速工作; Odnoklassniki解锁。迅速工作;上传照片到Instagram; Spotify音乐下载器;上传照片到Instagram;漂亮的小猫,猫宠物; YouTube的视频下载器; SoundCloud音乐下载器;纽约时报新闻;和Instagram应用程序与直接留言DM。
值得注意的是,如果特定平台(例如Instagram或Vimeo)命名,则均未与这些平台正式关联。尽管如此,用户应至少立即禁用或卸载扩展,直到问题已解决,然后扫描并删除恶意软件。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。