攻击者使用激进方式强迫安装恶意Chrome扩展

安全公司Malwarebytes的研究人员近日对一款设计用于监听用户上网行为的恶意Chrome扩展程序进行了深入调查,发现该恶意程序活动将会采用非常激进的方式强迫用户安装包含有恶意程序的Chrome扩展。攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。当用户将鼠标移动至靠近浏览器URL或者关闭按钮的时候就会出现更大的对话框,浮动在顶部,并且网站后台会播放很嘈杂的声音。

Malwarebytes团队分享了该恶意扩展的演示,用户在访问网站之后强制要求安装一款名为“iClac”已经在Google的Web Store上线的扩展程序。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。

Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的死胡同中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展,不过目前这些受影响区域仅限于俄罗斯用户。

本文转自d1net(转载)

时间: 2024-10-27 10:27:37

攻击者使用激进方式强迫安装恶意Chrome扩展的相关文章

CHROME扩展:HOVER ZOOM

很多UI设计师都喜欢去 Dribbble.Flickr 等网站上获取设计和摄影灵感,又或者去 Reddit 上浏览趣图,但每次都需要点击缩略图去查看大图,这无疑是浪费时间的. Hover Zoom 正好解决了这个问题,安装这个 Chrome 扩展插件后,就能实现鼠标经过缩略图显示对应的大图,十分方便. (截图来自:Dribbble.com) (截图来自:Deviantart.com) (截图来自:淘宝网) 屏蔽网站或自定义快捷键 Hover Zoom还支持各种设置,比如快捷键.屏蔽某网站等等,具

每日Ubuntu小技巧——怎样安装谷歌Chrome浏览器

对于刚刚开始使用Ubuntu并想安装谷歌Chrome浏览器的新用户来说,本文所介绍的方法是最快捷的.在Ubuntu上安装谷歌Chrome的方法有很多.一些用户喜欢直接在谷歌Chrome下载页面获得 deb 进行安装. 另一些用户喜欢通过来自Chromium的PPA进行安装.我更喜欢通过 wget 命令下载安装.通过命令行的方式是最快的,也是这篇文章想要告诉你的. 可能你已经知道,谷歌Chrome已经完成屌丝的逆袭,成为最流行的网络浏览器之一.实际上,这也是我最喜欢的浏览器.我最开始使用的是Int

“SandJacking”攻击:在未越狱的 iOS 设备上安装恶意应用

在HITB 2016 会议中,Mi3 Security公司的安全研究员Chilik Tamir发表了一个关于"SandJacking"攻击的演讲,利用一个未打补丁的iOS漏洞在未越狱的iOS设备上使用恶意版本替换合法的应用程序,获取设备的敏感信息. 开发一个以Apple iOS系统为目标的恶意软件并不简单,首先,iOS中的应用程序都运行在沙箱中以防止其他进程访问.沙箱中包含文档.数据库.cookies--其中的任何一项都会导致严重的信息泄露,因此保护沙箱十分重要. 苹果也尝试要求所有通

如何在360极速浏览器安装谷歌Chrome浏览器插件

  如何在360极速浏览器安装谷歌Chrome浏览器插件         1.我们可以从网上下载一些需要的Chrome浏览器插件(一般为zip格式),并解压; 2.解压后如果目录下有一个crx格式的文件则双击打开; 3.接着会跳转到360极速浏览器插件安装界面,点击"添加"即可完成安装; 4.如果解压后的目录是含有几个文件夹和文件则通过下面的方法进行安装; 5.打开360极速浏览器右上角的菜单,点击"选项"; 6.然后点击左下角的"扩展程序";

CentOS 7 yum方式快速安装MongoDB

MongoDB是深受广大开源爱好者支持和研究的NoSQL数据库之一,它基于灵活的JSON文档方式,非常适合敏捷开发,其高可用功能强大,支持水平扩展等众多关键特性.一如其简约而不简单的MySQL一样,安装起来也非常方便,支持源码编译安装,rpm安装以及yum安装等众多方式.本文主要讲述在CentOS 7下yum方式快速安装MongoDB. 一.安装环境及配置yum # more /etc/redhat-release CentOS Linux release 7.2.1511 (Core) # v

小技巧:如何在 Kali Linux 中安装 Google Chrome 浏览器

下载 Google Chrome 首先,使用 wget 命令来下载最新版本的 Google Chrome 的 debian 安装包. # wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 安装 Google Chrome 在 Kali Linux 安装 Google Chrome 最容易的方法就是使用 gdebi,它会自动帮你下载所有的依赖包. # gdebi google-chrome-

Chrome 扩展被出售被加入恶意代码

一个开源的流行Chrome扩展Better History Chrome被发现劫持用户访问的网页,重定向到一个广告页面,Google在接到用户投诉之后将该扩展移除.Better History Chrome的原作者在GitHub上回应称,他在一两个月前将扩展出售给了第三方.买家最近在扩展中加入了恶意代码,通过代理重定向用户流量,展示广告和收集用户浏览习惯.同样的恶意代码还在其它Chrome扩展中发现,包括Chrome Currency Converter.Web Timer.User-Agent

HTC定制机内外有别:质量有差别 强迫安装程序

强制内置 大量应用以及售后服务质量差等做法违反工信部相关规定 当前,热门手机频频推向市场,而且一窝蜂地冒出联通版.电信版和移动版等各种定制机,加上诱人的合约套餐,消费者们以为"白捡了便宜".近期不少消费者反映,一些定制机不但质量内外有别.强制内置大量应用以及售后服务质量差.而且记者了解到,这些做法也明显违反了工信部相关规定,并没有被有效监管. 消费者为定制机烦恼 何先生(化名)是一位为"定制机"而苦恼的消费者,他于今年"五一"在联通天河南营业厅购

实用贴|适用于开发者的最佳Chrome扩展工具

毫无疑问,Google Chrome 备受开发者青睐,它提供了一套Chrome DevTools,是 Web开发和性能调试的必备工具,旨在为开发人员提供更轻松的生活. 但是 Chrome 能做的远不止你平常用的那么简单:Chrome的功能通过成千上万的附加组件和扩展功能进行扩展,让开发者们可以在开发过程中运用各种技巧测试网站和应用程序;尝试其他字体和布局;以及大大提高效率. 本文列出了一些对开发者的最有用的.用户友好和功能丰富的扩展工具并附上评分.开发者们可根据自己的需要进行选择. 1.网站分析