惡意彈廣告，Chrome用戶(hù)小心“李鬼”擴(kuò)展

從本周起，國(guó)外安全廠(chǎng)商Malwarebytes監(jiān)測(cè)到一款?lèi)阂釩hrome擴(kuò)展，該擴(kuò)展仿冒了Evernote（印象筆記） 并越過(guò)谷歌Chrome瀏覽器的安全機(jī)制。當(dāng)用戶(hù)無(wú)意間安裝該擴(kuò)展后，該擴(kuò)展將開(kāi)始惡意彈窗廣告。

據(jù)Malwarebytes官方博客介紹，這款Chrome惡意擴(kuò)展具體名稱(chēng)為“Evernote Web”以及Evernote Web ID，而且均包括Evernote官方真實(shí)信息。更令安全人員意外的是，該惡意擴(kuò)展將直接導(dǎo)向Evernote（印象筆記）官方網(wǎng)站，這些小動(dòng)作也成功欺騙了谷歌Chrome應(yīng)用商店審核機(jī)制，誤認(rèn)為是一款真實(shí)的擴(kuò)展工具。

不過(guò)經(jīng)過(guò)細(xì)心檢查后，Malwarebytes安全研究員還是發(fā)現(xiàn)了端倪，比如其擴(kuò)展的數(shù)字簽名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”機(jī)構(gòu)，最終識(shí)破了該惡意擴(kuò)展的假冒身份。

如果Chrome用戶(hù)無(wú)疑安裝了“Evernote Web”后，該擴(kuò)展將持續(xù)運(yùn)行一個(gè)內(nèi)容腳本，觸發(fā)特定的網(wǎng)頁(yè)，最終為Chrome用戶(hù)惡意彈出各類(lèi)廣告網(wǎng)頁(yè)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。