唉低 -千年之夏- 批萬 姆咪板 廢文 [資安] 小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙 嘻嘻 Sun Jan 01 00:00:00 1990 ─────────────────────────────────────── -- 小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙 | ithome https://www.ithome.com.tw/news/120782 ICEBRG指出4款惡意的Chrome擴充程式雖然現階段只會實行廣告點擊詐騙，但 駭客也可以瀏覽被害者內部網路，回傳機密資料。 https://www.icebrg.io/uploads/images/chrext-fig-2.png 資安業者ICEBRG最近在客戶的工作站上發現異常的出站流量，檢查之後才知 道是惡意的Chrome擴充程式所造成的結果，駭客透過至少4款Chrome擴充程式 來進行點擊詐騙（Click Fraud）或搜尋引擎最佳化（Search Engine Optimization，SEO），Google則已自Chrome Web Store上移除這4款程式。 被ICEBRG點名的4款Chrome擴充程式分別是Change HTTP Request Header、 Nyoogle - Custom Logo for Google、Lite Bookmarks與Stickies - Chrome's Post-it Notes，總計有超過50萬名Chrome用戶安裝了它們。 根據ICEBRG的描述，這4款惡意擴充程式允許駭客傳送惡意的JavaScript到瀏 覽器上，建立了WebSocket通道，並藉由此一WebSocket來代理瀏覽流量。 （*來源：ICEBRG） https://www.icebrg.io/uploads/images/Malicious-Chrome-Extension-diagram.jpg 現階段駭客只利用WebSocket來造訪廣告網站，執行點擊詐騙來賺取廣告費， 但其實它也能用來瀏覽受害者的內部網路，並將資料傳回駭客所掌控的伺服 器。 ICEBRG提醒，上述擴充程式已被Google移除，但使用者裝置上或是第三方的 Chrome擴充程式資料庫可能還含有這些惡意的擴充程式。 * https://is.gd/7CfbWm -- Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say." --Edward Snowden -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 185.100.85.61 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1516208012.A.4BD.html ※ 編輯: kaoh08 (185.100.85.61), 01/18/2018 01:05:59