小心! 4款Chrome扩充程式会偷偷进行广告点击诈骗
资安业者ICEBRG最近在客户的工作站上发现异常的出站流量,检查之后才知道是 恶意的Chrome扩充程式所造成的结果 ,骇客透过至少4款Chrome扩充程式来进行点击诈骗或搜寻引擎最佳化,Google则已自Chrome Web Store上移除这4款程式。
被ICEBRG点名的4款Chrome扩充程式分别是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks与Stickies - Chrome's Post-it Notes,总计有超过50万名Chrome用户安装了它们。
根据ICEBRG的描述,这4款恶意扩充程式允许骇客传送恶意的JavaScript到浏览器上,建立了WebSocket通道,并藉由此一WebSocket来代理浏览流量。
现阶段骇客只利用WebSocket来造访广告网站,执行点击诈骗来赚取广告费,但其实它也能用来浏览受害者的内部网路,并将资料传回骇客所掌控的服务器。
ICEBRG提醒,上述扩充程式已被Google移除,但使用者装置上或是第三方的Chrome扩充程式资料库可能还含有这些恶意的扩充程式。