Chrome 多款惡意延伸工具下載破百萬修改 cookies 暗賺轉介費

Chrome 多款惡意延伸工具下載破百萬修改 cookies 暗賺轉介費

多款瀏覽器 Chrome 延伸工具被發現存在惡意功能,呢 5款工具曾成功通過審查於 web store 上架,因此下載次數高達百多萬。專家指由於工具的確有所描述的功能,因此用家未必發現佢的可疑行為,如中招後進行網購,就可幫助黑客賺取介紹費。雖然未算有太大損失,但黑客可隨時添加惡意功能,用家要盡快手動清除。

大家上網時,有時或會在網站上的介紹吸引,點擊連結進行網購,例如本地信用卡介紹網站 MoneyHero,只要點擊連結向銀行申請信用卡,網站便有機會獲得轉介費。網絡安全公司 McAfee 最近便捕捉到 Chrome web store 上存在5款隱藏上述功能的惡意延伸工具,一旦用家安裝使用,佢會暗中監測用家瀏覽的網頁,如發現是適用的網購平台,惡意軟件便會覆蓋用家瀏覽器內的cookies,讓今次瀏覽活動改變為經點擊轉介連結而至,如用家最後在網站購物,黑客便可獲得轉介費用。

5款延伸工具分別是 NetflixParty、NetflixParty 2、FullPage Screenshot Capture、FlipShop– Price Tracker Extension及AutoBuy Flash Sales。當中以兩款Netflix應用最多人下載,合共有110萬之多。McAfee專家說由於它們都擁有下載網頁內所描述的功能,因此可減低被Chrome團隊發現的機會,而且用家在安裝後,亦不會對它存有任何懷疑。以Netflix Party為例,安裝後佢可以俾用家同身處不同地方的朋友一齊串流觀看Netflix上的影片及劇集,所以大受用家歡迎。

經專家細心分析,惡意延伸工具在安裝後會監測用家輸入的文字,並在每次瀏覽新網站時將網址以加密形式上傳C&C控制中心。如發現新瀏覽網站在黑客的清單上,就會回傳一個特製網址及cookies,暗中取代受害者瀏覽器內儲存的cookies,令受害者看似是經轉介連結而進入網站。而為咗減低被防毒軟件偵測的風險,專家指惡意功能會喺安裝後第15日才開始運作。如用家早前曾安裝使用,就要即時手動移除。

詳情:https://bit.ly/3wXTVdK