谷歌Chrome存在四款恶意扩展应用：超50万用户受影响

IT之家1月18日消息 近日，美国网络安全公司ICEBRG的研究人员在Chrome官方应用商店中发现了四款包含恶意代码的Chrome扩展应用，这四款扩展应用允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令，不过攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

四款Chrome扩展应用分别是:

• Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm）

• Nyoogle–Custom Logo for Google（ginfoagmgomhccdaclfbbbhfjgmphkph）

• Lite Bookmarks（mpneoicaochhlckfkackiigepakdgapj）

• Stickies–Chrome's Post-it Notes（djffibmpaakodnbmcdemmmjmeolcmbae）

据介绍，当ICEBRG检测到恶意行为时，总共有超过50万的用户在使用这些扩展应用。随后ICEBRG将该恶意行为报告了荷兰国家网络安全中心（NCSC-NL）、美国计算机应急就绪小组（US-CERT）和Google安全浏览运营团队。

目前ICEBRG已经发布了关于这四款扩展应用恶意行为的详细报告，希望用户花时间检查浏览器并删除其计算机上的恶意扩展应用。另外，ICEBRG表示，这四款扩展应用具有相似的策略、技术和程序（TTP）。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。