close

iThome 2018/01/17 05:01

 

資安業者ICEBRG最近在客戶的工作站上發現異常的出站流量,檢查之後才知道是,駭客透過至少4款Chrome擴充程式來進行點擊詐騙(Click Fraud)或搜尋引擎最佳化(Search Engine Optimization,SEO),Google則已自Chrome Web Store上移除這4款程式。

 

被ICEBRG點名的4款Chrome擴充程式分別是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks與Stickies - Chrome's Post-it Notes,總計有超過50萬名Chrome用戶安裝了它們。

 

根據ICEBRG的描述,這4款惡意擴充程式允許駭客傳送惡意的JavaScript到瀏覽器上,建立了WebSocket通道,並藉由此一WebSocket來代理瀏覽流量。(來源:ICEBRG)

 

Malicious-Chrome-Extension-diagram1.jpg

 

現階段駭客只利用WebSocket來造訪廣告網站,執行點擊詐騙來賺取廣告費,但其實它也能用來瀏覽受害者的內部網路,並將資料傳回駭客所掌控的伺服器。

 

ICEBRG提醒,上述擴充程式已被Google移除,但使用者裝置上或是第三方的Chrome擴充程式資料庫可能還含有這些惡意的擴充程式。

 

 

圖文出處:https://ppt.cc/fe1g0x

arrow
arrow
    全站熱搜

    web2998 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄