建站学习网,专业提供各类建站教程,网页素材,SEO资讯等建站资源!

网站模板_网站源码_网站素材_建站教程_建站学习网

当前位置:建站学习网 > 站长学院 > 建站资讯 >

Chrome恶意扩展程序可监控用户上网行为

更新时间:2016-02-27整理编辑:建站学习网阅读:0
  近日,安全公司Malwarebytes的研究人员对一款恶意Chrome扩展程序进行了深入调查。

  恶意软件感染用户过程

  该款款恶意Chrome扩展程序可以监控用户的上网行为习惯,并自动出现弹窗,并干扰用户正常上网。同时安全公司Malwarebytes的研究人员发现该恶意程序活动将会强迫用户安装包含有恶意程序的Chrome扩展。首先恶意攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。总之就是会接二连三的出现弹窗,如果当用户将鼠标移动虚晃至浏览器或点击关闭按钮的时候就会出现更大的对话框,并会出现在顶部,而网站的后台也会播放很嘈杂的声音。

  早前曾出现一款名为 eFast Browser的恶意程序,该恶意程序一反传统伪装成浏览器延伸套件植入的方式,直接化身为浏览器劫持系统档案关联,让使用者在不知不觉中落入它的圈套。

  Malwarebytes 的报告曾指出,该恶意程序一旦成功安装,eFast Browser 会尝试删除 Chrome 并取而代之,并劫持相关的系统档案关联如 htm/html、pdf、jpg、webp、xht 等,以及网络传输协定如 ftp、http/https、nntp、sms、webcal 等。另外值得注意的是 eFast Browser 的开发是建基于 Chromium 开源计划,因此无论是浏览器图示、界面以及功能都与 Chrome 非常相似,看起来就像其他由 Chromium 开源计划下开发出来的正规浏览器,容易迷惑对此不熟悉的用户,让用户无法察觉 Chrome 浏览器已被取代。

  目前影响范围较小

  Malwarebytes的安全团队分享了该恶意扩展的演示(见下文),Chrome 浏览器将会在使用者浏览会建议安装任何恶意软件的网站前,出现如跳转后的红色警示。而用户在访问其网站之后会被强制要求安装一款名为“iClac“扩展程序,之前该扩展程序已经在Google Web Store上线。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。

  Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的陷阱中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展程序,但这一次,受影响区域仅限于俄罗斯用户。

本文网址:https://www.dedexuexi.com/zz/zixun/650.html

本站部分文章搜集与网络,如有侵权请联系本站,转载请说明出处。

收藏此文 赞一下!() 打赏本站

如本文对您有帮助,就请建站学习网抽根烟吧!

支付宝打赏
微信打赏
中国IDC产业年度十大风云人物获奖名单揭晓
« 上一篇2016年02月27日
互联网垂直化明显针对性解决问题才是机会
2016年02月27日下一篇 »
  • 百度站长平台抓取工具使用帮助
    0阅读
    本文完全转载于百度站长平台,但觉得对博主现阶段有用,所以特地一字不差的转载,为求解决全站被K问题。1、什么是抓取诊断抓取诊断工具,可以让站长从百度蜘蛛的视角查看抓取内容,自助诊断百度蜘蛛看到的内容,和预期是否一致。每个站点每周可使用200次,抓取结果只展现百度蜘蛛可见的前200KB内容。抓取诊断工具...
  • 网站如何防御CC攻击?
    0阅读
    网站如何防御CC攻击?目前建站学习网使用的方法是:付费CDN+宝塔自带的CC防御,使用效果尚可。无视cc防护方法若想要用户自己解决,主要就是提高主机处理性能,增加更多带宽,修改或者关闭在log里出现大量相同访问文件的页面。处理效果很一般,有时没什么效果,借助第三方工具.使用软件冰盾等软件防火墙关闭代...
  • 百度站长主动推送curl的安装和使用操作方法
    0阅读
    百度自动推送关闭了,所以这段时间建站学习网一直在寻找新的推送方式。curl推送并没有用过,所以百度寻找了curl推送的操作方法,本文写的非常全面,大家可以试试这种推送。才疏学浅,唯有转载,本文图片由华攀科技整理发布,转载请注明原始出处。使用环境:联网电脑一台一、curl软件的下载及安装方法/> 在百...
  • 百度站长资源平台如何获取cookie值?
    0阅读
    虽然我们的网站已经建设很久了,而且每一篇文章里面教程都写得很详细了,但是还是有一些小白,总是追着我们问如何在百度站长资源平台获取cookie值。所以今天建站学习网特地再详细的写一篇小白能看的、看得懂的一获取百度cookie值的方法的教程。1.打开百度站长资源平台;2.登录我们的百度账号;3.打开网站...
  • 如何判断服务器是否遭受CC攻击?
    0阅读
    如何判断我们自己的服务器是否遭受了cc攻击?CC攻击具体的表现形式就是网站打不开了,服务器变慢了,但是如果没有这些表现形式,那怎么判断呢?命令行法一般遭受CC攻击时,Web服务器会出现80端口对外关闭的DDOS攻击软件现象,因为这个端口已经被大量的DDOS攻击软件垃圾数据堵塞了正常的DDOS攻击软件...
 
QQ在线咨询