網路安全性威脅無所不在,即便是已經在 Google 這類大型科技公司掌握之下的商店中,還是難以完全防止有心人士的惡意操作。安全研究人員 Jamila Kaya 在例行性的搜尋線上安全威脅時,偶然發現了一個有問題的惡意 Chrome 擴展外掛,在為其兩個月的順藤摸瓜之下竟揪出一系列的問題,並且這系列惡意操作已經有至少兩年的活躍時間,讓 Google 刪除 500 多個有問題的擴展外掛。
研究人員發現惡意 Chrome 擴展外掛,首批應用已有超過 170 萬人安裝
在 Jamila Kaya 首度發現後就與 Cisco 的 Duo 安全團隊聯繫,後來發現這些擴展外掛已瀏覽器為媒介進行感染,並成為較大規模數據外洩的一部分,報告中指出,這些外掛通常已提供廣告服務的形式呈現,且皆為山寨外掛的一部分,共享幾乎相同的功能。通過合作,它們測試了幾十個外掛,並且利用安全評估工具 CRXcavator.io 在 170 萬用戶中識別出 70 個符合的模式,並且將該疑慮提供給 Google。
Duo 小組繼續解釋到,不肖人士越來越常使用合法的網路活動來掩蓋其惡意行為,其中最受歡迎的管道之一就是廣告 Cookie 的使用以及其中的重新定向。這種稱為「惡意廣告」的技術讓人難以置信,經常在其他應用中發生,充當多種形式欺詐活動的手段,包括廣告欺詐、數據洩露、網路釣魚以及監視利用,它也出現在涉及廣告收集和欺詐的多重惡意活動中。
這些惡意擴展外掛中的原始碼有時會將用戶重新定向到 Best Buy 或梅西百貨等購物網站上的會員登入連結,有時目標可能是惡意軟體的下載點。當研究人員將問題提供給 Google 後,Google 做出了回應,發言人表示當研究社群對違反公司政策的問題發出警告時,Google 始終會採取行動;此外,谷歌表示它們將繼續執行例行掃描以查找出有問題的更多擴展外掛。
◎資料來源:Cisco Duo