TEL:
超500个Chrome扩展偷偷收集并泄露数百万用户数据
| 发布时间: 2020-02-14 13:16:12 | 1299 次浏览
超500个Chrome扩展偷偷收集并泄露数百万用户数据
根据国外媒体的报道,研究人员周四表示,超过500个Chrome扩展程序将用户的私人浏览数据秘密上载到攻击者控制的服务器上,据称该服务器拥有数百万的用户。   
独立研究人员Jamila Kaya发现,这些扩展程序是长期恶意广告和广告欺诈程序的一部分。 
她和Cisco Duo Security的研究人员在Chrome网上应用店中发现了71个有问题的扩展程序,安装量超过170万。 
研究人员私下向Google报告后,该公司确定了430多个其他扩展名。 
目前,Google已删除了所有已知的问题扩展程序。  
特征。 
这样做是为了将浏览器客户端连接到命令和控制架构,在用户不了解的情况下窃取私人浏览数据,并尝试绕过Chrome Web Store的欺诈检测机制。  
这些扩展主要用作提供各种促销和广告服务的工具,主要从事广告欺诈和恶意宣传。 
每个插件首先连接到一个与该插件同名的域名,以检查是否要自己卸载它。 
然后,该插件会将浏览器重定向到为数不多的硬编码控制服务器之一,以接收其他说明,在何处上传数据,广告供稿列表以及将来重定向的域。 
受感染的浏览器会上传用户数据,更新插件配置并通过网站重定向。  
研究人员说,该活动至少可以追溯到2019年1月,但运营商可能会最早在2017年就开始活跃。
 arstechnica