恶意弹广告，Chrome用户小心“李鬼”扩展

从本周起，国外安全厂商Malwarebytes监测到一款恶意Chrome扩展，该扩展仿冒了Evernote（印象笔记） 并越过谷歌Chrome浏览器的安全机制。当用户无意间安装该扩展后，该扩展将开始恶意弹窗广告。

据Malwarebytes官方博客介绍，这款Chrome恶意扩展具体名称为“Evernote Web”以及Evernote Web ID，而且均包括Evernote官方真实信息。更令安全人员意外的是，该恶意扩展将直接导向Evernote（印象笔记）官方网站，这些小动作也成功欺骗了谷歌Chrome应用商店审核机制，误认为是一款真实的扩展工具。

不过经过细心检查后，Malwarebytes安全研究员还是发现了端倪，比如其扩展的数字签名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”机构，最终识破了该恶意扩展的假冒身份。

如果Chrome用户无疑安装了“Evernote Web”后，该扩展将持续运行一个内容脚本，触发特定的网页，最终为Chrome用户恶意弹出各类广告网页。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。