資安業者ICEBRG最近在客戶的工作站上發現異常的出站流量,檢查之後才知道是惡意的Chrome擴充程式所造成的結果,駭客透過至少4款Chrome擴充程式來進行點擊詐騙(Click Fraud)或搜尋引擎最佳化(Search Engine Optimization,SEO),Google則已自Chrome Web Store上移除這4款程式。
被ICEBRG點名的4款Chrome擴充程式分別是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks與Stickies - Chrome's Post-it Notes,總計有超過50萬名Chrome用戶安裝了它們。
根據ICEBRG的描述,這4款惡意擴充程式允許駭客傳送惡意的JavaScript到瀏覽器上,建立了WebSocket通道,並藉由此一WebSocket來代理瀏覽流量。(來源:ICEBRG)
現階段駭客只利用WebSocket來造訪廣告網站,執行點擊詐騙來賺取廣告費,但其實它也能用來瀏覽受害者的內部網路,並將資料傳回駭客所掌控的伺服器。
ICEBRG提醒,上述擴充程式已被Google移除,但使用者裝置上或是第三方的Chrome擴充程式資料庫可能還含有這些惡意的擴充程式。
from iThome 新聞 http://ift.tt/2DqqO8e
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言