AS网站目录(www.adminso.com):恶意弹广告,Chrome用户小心“李鬼”扩展 从本周起,国外安全厂商Malwarebytes监测到一款恶意Chrome扩展,该扩展仿冒了Evernote(印象笔记) 并越过谷歌Chrome浏览器的安全机制。当用户无意间安装该扩展后,该扩展将开始恶意弹窗广告
AS网站目录(www.adminso.com):恶意弹广告,Chrome用户小心“李鬼”扩展
从本周起,国外安全厂商Malwarebytes监测到一款恶意Chrome扩展,该扩展仿冒了Evernote(印象笔记) 并越过谷歌Chrome浏览器的安全机制。当用户无意间安装该扩展后,该扩展将开始恶意弹窗广告。
据Malwarebytes官方博客介绍,这款Chrome恶意扩展具体名称为“Evernote Web”以及Evernote Web ID,而且均包括Evernote官方真实信息。更令安全人员意外的是,该恶意扩展将直接导向Evernote(印象笔记)官方网站,这些小动作也成功欺骗了谷歌Chrome应用商店审核机制,误认为是一款真实的扩展工具。
不过经过细心检查后,Malwarebytes安全研究员还是发现了端倪,比如其扩展的数字签名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”机构,最终识破了该恶意扩展的假冒身份。
如果Chrome用户无疑安装了“Evernote Web”后,该扩展将持续运行一个内容脚本,触发特定的网页,最终为Chrome用户恶意弹出各类广告网页。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
