原标题:5款恶意Chrome扩充程式假冒广告拉黑、YouTube名义吸引超过2000万次下载
图片来源:AdGuard
还记得去年有研究人员踢爆假冒为Adblock△Plus广告拉黑程式的恶意Chrome扩充程式?当时研究人员宣称有3.7万名Chrome用户上当,不过,另一广告拉黑程式AdGuard为了防范使用者安装这些仿冒品,自力救济地研究了Chrome△Store上的扩充程式,发现有高达5款程式为恶意程式,当中有3款假冒成广告拉黑程式,且下载次数总计超过了2000万。
Google△Chrome为市场上最受欢迎的桌面浏览器,其全球市占率超过6成,同时也有不少Chrome用户安装了广告拉黑程式来杜绝所造访网站的广告,也让Chrome上的广告拉黑程式受到骇客青睐,成为恶意程式的寄生媒介。
根据AdGuard的调查,Chrome△Store中有5款假冒其它产品的恶意扩充程式,涵盖AdRemover△for△Google△Chrome、uBlock△Plus、Adblock△Pro、HD△for△YouTube与Webutation,前3款都是伪装成广告拉黑程式,HD△for△YouTube宣称可自动将YouTube视频切换成高画质版本,Webutation则标榜可替用户筛选安全网站。
值得注意的是,AdRemover△for△Google△Chrome的下载数量超过1000万次,uBlock△Plus也有800万的下载次数,Adblock△Pro下载量也超过200万,光是这3款冒牌广告拉黑程式就有超过2000万的下载次数。至于HD△for△YouTube与Webutation也分别有40万与3万的下载量。
AdGuard指出,这些冒牌程式的手法日益精进,它们不仅讲求名称上的雷同或吸引力,也加强了程式描述中的关键字,以在Chrome用户搜寻相关扩充程式时能够取得较佳的排序。
此外,AdGuard也分析了下载量最高的AdRemover△for△Google△Chrome,发现它把恶意程式藏匿在知名的jQuery中,会把使用者所造访的网站资讯回传至C△C伺服器,也会接受C△C伺服器的指令以躲避侦测或改变浏览器行为。
AdGuard是在本周三(4/17)公布这5款Chrome扩充程式,隔天Google就将5款程式全数移除。AdGuard则建议浏览器用户在安装新扩充程式时要三思,最好可以先确认开发者的可信度,不过这对一般浏览器用户而言并不容易。
相关:
微软Windows Defender登上Chrome Store,将与Google Safe Browsing共同防御钓鱼网站
图片来源: Chrome△Web△Store 微软上周于Chrome△Store释出了Windows△Defender△Browser△Protection,将内建于Microsoft△Edge浏览器的反钓鱼安全机制延伸到Chrome浏览器上,意谓着安装该扩充程式的Chrome用户将同
示意图,与新闻事件无关。 图片来源: Opera Opera于周三(4/18)宣布,将于今年4月30日终止支援Android与iOS的Opera△VPN行动程式。Opera先是在2015年收购VPN业者SurfEasy,2016年除了将SurfEasy嵌入Opera桌面浏览
Google释出Grasshopper行动程式,初学者靠手机也能学写JavaScript
图片来源: Google△Play Google内部育成中心Area△120于本周释出了支援Android△与 iOS的Grasshopper行动程式,这是针对初学者所设计的程式设计教学程式,锁定大多数开发人员都使用的JavaScript。Grasshopper提供了J
近期一系列事件后,“药酒”二字突然在线上线下“火”了起来。然而,此次处于风口浪尖的鸿茅药酒,也并非市场上唯一的非处方药药酒。记者检索国家药品监督管理局数据库发现,药品类药酒和酒类保健食品各有八九百条记
英特尔在RSA上发表威胁侦测技术。 图片来源: Intel 今年初的Meltdown、Spectre漏洞促使英特尔强化资安能力,周二于RSA安全大会中,英特尔宣布晶片层的威胁侦测技术,包括运用GPU纠出恶意程式,新技术也获得微软使用