超过 50 万用户受到四个恶意 Chrome 扩展的影响

年前最后一场技巧盛宴 | 1月27日与京东、日记易技巧大年夜咖畅聊智能化运维成长趋势！

来自美国收集安然公司 ICEBRG 的安然研究人员发清楚明了四款 Chrome 扩大，个中包含可经由过程官方 Chrome 网上应用店获得的恶意代码。

据研究人员称，这四种 Chrome 扩大旨在许可进击者以 JavaScript 代码的情势向用户的浏览器发送恶意敕令，但进击者只能经由过程在后台加载网疆场点击告白来履行点击讹诈。

这四个扩大名的名称分别是:

Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm）
Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)
Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)
本文宣布刹那，这些扩大依然可以在 Chrome 网上应用店中获得。
当 ICEBRG 检测到恶意行动时，总共有跨越 50 万用户在应用这些扩大，并通知了荷兰国度收集安然中间（NCSC-NL），美国计算机应急就绪小组（US-CERT）和 Google 安然浏览运营团队。
大年夜 Chrome 网上应用店中删除了四个扩大法度榜样中的三个扩大法度榜样，但很多用户仍然在其浏览器中加载潦攀扩大法度榜样。
Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

该公司已经宣布了关于扩大的恶意行动的具体申报，欲望用户花时光检查浏览器并删除其计算机的恶意扩大。ICEBRG 表示这四个扩大具有类似的策略，技巧和法度榜样（TTP）。

编译本身BleepingComputer

【编辑推荐】

【义务编辑：张燕妮 TEL：（010）68476606】

　　推荐阅读

　　人们需要了解的15家顶级云管理服务提供商

年前最后一场技巧盛宴 | 1月27日与京东、日记易技巧大年夜咖畅聊智能化运维成长趋势！显而易见的是，在云计算时代，托管办事供给商占据了至关重要的地位。很多企业认为本身跟上了云计算的>>>详细阅读

地址：http://www.17bianji.com/lsqh/40327.html