1. 威客安全首页
  2. 安全资讯

谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗


更多全球网络安全资讯尽在E安全官网www.easyaq.com




小编来报:据了解,出现问题的是两款广告拦截应用,分别为AdBlock和uBlock这两款应用可将恶意Cookie植入用户的Web浏览器中,并伺机骗取钱财。


据外媒报道,近日研究人员发现,两款谷歌Chrome浏览器的扩展应用会在用户访问的网页上进行Cookie Stuffing,并骗取用户钱财。这两款扩展应用分别是AdBlock和uBlock,都属于广告拦截应用。

谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗


据了解,Cookie Stuffing也称为Cookie Dropping,是一种深受欢迎的诈骗手法:不法分子会利用扩展程序将少许affiliate Cookie植入到用户的Web浏览器中。接下来,这些恶意Cookie会跟踪用户的网页浏览活动。当用户进行在线支付时,不法分子便可利用这些恶意Cookie就会非法收取佣金。

研究人员称,这两个扩展应用的用户总数超过160万。当这些用户访问包括teamviewer,微软,领英,alexpress和booking.com在内的300个网站时,其Web浏览器中会被这两个扩展应用植入恶意Cookie。此外,这些扩展应用还带有自我保护机制。例如,当这些应用检测到开发者控制台被打开时,它们会立即停止所有可疑活动。

谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗


目前,谷歌已从Chrome网上应用店中下架了这两个应用。专家表示,由于浏览器扩展程序有权访问被用户浏览的所有网页,所以这些扩展程序可以执行几乎所有操作,如窃取用户的网上帐户密码等。因此,用户应尽可能减少扩展应用的安装,并仅安装可靠来源的扩展应用


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗

喜欢记得打赏小E哦!


原文始发于微信公众号(E安全):谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X