Chrome恶意扩展程序可监控用户上网行为

简介:

近日,安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。

恶意软件感染用户过程

该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常上网。同时安全公司Malwarebytes的研究人员发现该恶意程序活动将会强迫用户安装包含有恶意程序的Chrome扩展。首先恶意攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。总之就是会接二连三的出现弹窗,如果当用户将鼠标移动虚晃至浏览器或点击关闭按钮的时候就会出现更大的对话框,并会出现在顶部,而网站的后台也会播放很嘈杂的声音。

早前曾出现一款名为 eFast Browser的恶意程序,该恶意程序一反传统伪装成浏览器延伸套件植入的方式,直接化身为浏览器劫持系统档案关联,让使用者在不知不觉中落入它的圈套。

Malwarebytes 的报告曾指出,该恶意程序一旦成功安装,eFast Browser 会尝试删除 Chrome 并取而代之,并劫持相关的系统档案关联如 htm/html、pdf、jpg、webp、xht 等,以及网络传输协定如 ftp、http/https、nntp、sms、webcal 等。另外值得注意的是 eFast Browser 的开发是建基于 Chromium 开源计划,因此无论是浏览器图示、界面以及功能都与 Chrome 非常相似,看起来就像其他由 Chromium 开源计划下开发出来的正规浏览器,容易迷惑对此不熟悉的用户,让用户无法察觉 Chrome 浏览器已被取代。

目前影响范围较小

Malwarebytes的安全团队分享了该恶意扩展的演示(见下文),Chrome 浏览器将会在使用者浏览会建议安装任何恶意软件的网站前,出现如跳转后的红色警示。而用户在访问其网站之后会被强制要求安装一款名为“iClac”扩展程序,之前该扩展程序已经在Google Web Store上线。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。

Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的陷阱中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展程序,但这一次,受影响区域仅限于俄罗斯用户。


作者:亲爱的兔子

来源:51CTO

相关文章
|
Web App开发
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
1967 0
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(上)
|
2天前
|
Web App开发 人工智能 JSON
AutoMouser:AI Chrome扩展程序,实时跟踪用户的浏览器操作,自动生成自动化操作脚本
AutoMouser是一款Chrome扩展程序,能够实时跟踪用户交互行为,并基于OpenAI的GPT模型自动生成Selenium测试代码,简化自动化测试流程。
70 17
AutoMouser:AI Chrome扩展程序,实时跟踪用户的浏览器操作,自动生成自动化操作脚本
|
6月前
|
Web App开发 存储 监控
如何使用 Chrome DevTools 进行前端性能监控和调试?
如何使用 Chrome DevTools 进行前端性能监控和调试?
|
Web App开发 Java Apache
如何在Selenium自动化Chrome浏览器中模拟用户行为和交互?
Selenium是一个用于自动化Web应用程序测试的工具,它可以模拟真实的用户在浏览器中进行各种操作,如点击、输入、滚动等。Selenium支持多种浏览器,如Chrome、Firefox、Edge等,但是每种浏览器都需要相应的驱动程序才能与Selenium进行通信。本文将介绍如何在Selenium中使用Chrome浏览器,并且设置代理服务器来避免被目标网站识别。
508 0
如何在Selenium自动化Chrome浏览器中模拟用户行为和交互?
|
Web App开发 开发者
如何将非官方扩展程序加入chrome的白名单
如何将非官方扩展程序加入chrome的白名单
|
Web App开发
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)
142 0
Win系统 - 该扩展程序并未列在Chrome应用商店中怎么样办?(下)
|
Web App开发 小程序 JavaScript
chrome系列-扩展程序开发学习-做一个自己的图床
写到这里,基本上就完成了我之前一篇文章中写的,我要做一个自己的图床的小程序了。在最初我要做图床的时候,发现在谷歌扩展程序上一无所知,所以才开始学习的这个,到这一步,至少能勉强能跑通自己的小程序了。
chrome系列-扩展程序开发学习-做一个自己的图床
|
Web App开发 开发者
Chrome加载已下载的扩展程序
Chrome加载已下载的扩展程序
|
4月前
|
Web App开发 数据采集 存储
WebDriver与Chrome DevTools Protocol:如何在浏览器自动化中提升效率
本文探讨了如何利用Chrome DevTools Protocol (CDP) 与 Selenium WebDriver 提升浏览器自动化效率,结合代理IP技术高效采集微博数据。通过CDP,开发者可直接操作浏览器底层功能,如网络拦截、性能分析等,增强控制精度。示例代码展示了如何设置代理IP、cookie及user-agent来模拟真实用户行为,提高数据抓取成功率与稳定性。适用于需要频繁抓取互联网数据的应用场景。
639 3
WebDriver与Chrome DevTools Protocol:如何在浏览器自动化中提升效率
|
16天前
|
Web App开发 安全 前端开发
一个接口4个步骤轻松搞定最新版Chrome、Edge、Firefox浏览器集成ActiveX控件
目前的浏览器市场,谷歌浏览器占据了半壁江山,因此,谷歌也是最有话语权的,2015年开始取消支持 NPAPI 插件,2022 年10月停止支持 PPAPI 插件;而曾经老大哥IE浏览器也已停止服务,退出历史舞台,导致大量曾经安全、便捷的ActiveX控件无法使用。为了解决这个难题,本人特研发出allWebPlugin中间件,重新让所有ActiveX控件能在谷歌、火狐等浏览器使用。