环亚ag88首页-谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗

环亚ag88首页-谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗
2020-01-09 10:22:40

环亚ag88首页-谷歌Chrome浏览器的两款扩展应用被曝对用户进行诈骗

环亚ag88首页,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:据了解,出现问题的是两款广告拦截应用,分别为adblock和ublock。这两款应用可将恶意cookie植入用户的web浏览器中,并伺机骗取钱财。

据外媒报道,近日研究人员发现,两款谷歌chrome浏览器的扩展应用会在用户访问的网页上进行cookie stuffing,并骗取用户钱财。这两款扩展应用分别是adblock和ublock,都属于广告拦截应用。

据了解,cookie stuffing也称为cookie dropping,是一种深受欢迎的诈骗手法:不法分子会利用扩展程序将少许affiliate cookie植入到用户的web浏览器中。接下来,这些恶意cookie会跟踪用户的网页浏览活动。当用户进行在线支付时,不法分子便可利用这些恶意cookie就会非法收取佣金。

研究人员称,这两个扩展应用的用户总数超过160万。当这些用户访问包括teamviewer,微软,领英,alexpress和booking.com在内的300个网站时,其web浏览器中会被这两个扩展应用植入恶意cookie。此外,这些扩展应用还带有自我保护机制。例如,当这些应用检测到开发者控制台被打开时,它们会立即停止所有可疑活动。

目前,谷歌已从chrome网上应用店中下架了这两个应用。专家表示,由于浏览器扩展程序有权访问被用户浏览的所有网页,所以这些扩展程序可以执行几乎所有操作,如窃取用户的网上帐户密码等。因此,用户应尽可能减少扩展应用的安装,并仅安装可靠来源的扩展应用。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com