[视频]攻击者使用激进方式强迫安装恶意Chrome扩展

2016年01月27日 11:35 次阅读 稿源:cnBeta.COM 条评论

安全公司Malwarebytes的研究人员近日对一款设计用于监听用户上网行为的恶意Chrome扩展程序进行了深入调查,发现该恶意程序活动将会采用非常激进的方式强迫用户安装包含有恶意程序的Chrome扩展。攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。当用户将鼠标移动至靠近浏览器URL或者关闭按钮的时候就会出现更大的对话框,浮动在顶部,并且网站后台会播放很嘈杂的声音。

访问:

阿里云6·18主会场 | 天猫6·18 超级红包主会场

京东6·18“京享红包” 最大面额18618元

Malwarebytes团队分享了该恶意扩展的演示,用户在访问网站之后强制要求安装一款名为“iClac”已经在Google的Web Store上线的扩展程序。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。

Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的死胡同中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展,不过目前这些受影响区域仅限于俄罗斯用户。

http://static.cnbetacdn.com/article/2016/0127/b5c6f1f79fec3a9.png

对文章打分

[视频]攻击者使用激进方式强迫安装恶意Chrome扩展

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan