2022年上半年有130万用户遭遇浏览器扩展威胁

来源:财讯网 2022-09-08 15:06:41
A+ A-

卡巴斯基研究人员分析了看似无害的浏览器扩展程序给用户带来的风险,以及网络罪犯在插件下隐匿威胁的活动。2022年上半年,超过130万用户至少一次受到隐藏在浏览器扩展中的威胁的影响,这一数字已经超过2021年全年遭受同样威胁影响用户数量的70%以上,而且还有半年时间未过。假冒流行的应用程序,如谷歌翻译或具有实用功能的扩展程序,如PDF转换器或视频下载器,浏览器扩展程序中的威胁可以插入广告,收集有关用户浏览历史记录的数据,甚至搜索登录凭据,使其成为网络犯罪分子最理想的工具之一。

自2020年初以来,卡巴斯基产品已阻止约600万用户下载伪装成浏览器扩展的威胁。2022年上半年,卡巴斯基研究人员注意到受影响的用户数量有所上升——在此期间,有130万用户遇到附加组件中的威胁,这一数字超过了上一年整年受相同威胁影响的用户数量的70%。在浏览器扩展程序的幌子下传播的最突出的威胁是广告软件——这是一种用来在屏幕上显示广告的不良软件。这类广告通常基于用户的浏览历史,以吸引用户的兴趣,在网页中嵌入横幅广告,或将他们重定向到开发者可以从中赚钱的联盟网页,而不是合法的搜索引擎广告。从2020年1月到2022年6月,卡巴斯基专家观察到超过430万独立用户遭遇到隐藏在浏览器扩展中的广告软件,这意味着大约70%的受影响用户遇到了这种威胁。



广告软件可以跟踪用户搜索的所有内容,然后在搜索引擎上用联盟广告推广这些产品

恶意和不受欢迎的插件也被发现通过官方应用市场分发。2020年,谷歌从其Chrome网络商店中删除了106个恶意浏览器扩展。所有这些扩展都被用来收集敏感的用户数据,例如cookie和密码,甚至截屏。体来看,这些恶意扩展共被下载3200万次,使数百万用户的数据面临风险。

但是,这种情况并不经常发生,恶意插件的主要分发方式是通过第三方资源。卡巴斯基研究人员在报告中分析的威胁家族之一,被称为FB Stealer,仅通过不可信的网站传播。FB Stealer是最危险的威胁家族之一,因为除了传统的搜索引擎替换和联盟页面重定向外,FB Stealer还能从Facebook窃取用户凭证。

当用户试图从第三方资源下载一款破解软件安装程序时,例如下载SolarWinds Broadband Engineers Keymaker,他们实际上收到的是一个危险的MullMixer木马程序。然后,NullMixer在设备上自行安装了FB 窃取器,这对用户来说看起来不那么可疑,因为它模仿了无害且外观标准的Chrome扩展程序“谷歌翻译”。



NullMixer木马通过不同的破解软件安装包进行传播,例如通过SolarWinds 宽带工程师按键器传播

在启动FB窃取器后,NullMixer木马会提取Facebook会话cookie——这是一种存储在浏览器中的机密信息,其中包含允许用户保持登录状态的识别数据——将其发送到攻击者服务器。使用这些cookie,攻击者就可以快速登陆受害者的Facebook账户。一旦进入账户,攻击者会跟受害者的朋友索要钱财,并尽可能在用户重新获得账户访问权限之前获得更多钱财。最终,在从一个未知资源下载了一款破解软件安装程序之后,遭遇了并未料到的威胁,而且其很多朋友还损失了金钱。

“即使没有携带恶意有效载荷的浏览器扩展程序也可能是危险的。例如当这些附加组件的开发人员将收集的用户数据出售给其他公司时,可能会将他们的数据暴露给不应该看到它的人。用户可能会疑惑,既然浏览器扩展程序会带来如此多的威胁,是否值得下载呢。我自己是一名浏览器扩展的积极用户,相信附加组件能改善在线体验。有些扩展甚至能够让设备变得更加安全,例如密码管理器。最重要的是,要注意扩展开发者的信誉和可信度以及扩展程序要求的权限。如果您遵循安全使用浏览器扩展的建议,就能够将

遭遇威胁的风险降到最低,“资深安全研究院Anton V. Ivanov评论说。

要了解更多关于这些看起来无害的浏览器扩展对用户的危险,请阅读Securelist的完整报告。

为了保护自己免受隐藏在浏览器扩展程序中的威胁,卡巴斯基建议采取以下措施:

只从受信任的来源下载软件。恶意软件和不良应用程序通常是通过第三方资源进行分发,没有人会像官方网店那样检查其安全性。这些应用程序可能会在用户不知情的情况下安装恶意或不需要的浏览器扩展,并可能进行其他恶意活动。

扩展为浏览器添加了额外的功能,并要求访问各种资源和权限——在同意扩展程序请求之前,请仔细审查这些请求。

限制一次使用的扩展程序的数量,并定期检查你所安装的扩展程序。对于你不再使用或不认识的扩展程序,请及时卸载。

使用一款强大的安全解决方案。例如卡巴斯基安全软件中的隐私浏览功能就可以帮助你避免互联网跟踪,并保护你免受威胁。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

责任编辑:kj005
文章投诉热线:156 0057 2229  投诉邮箱:29132 36@qq.com

相关新闻

精彩推荐