查看: 1258|回复: 1
收起左侧

[IT业界] 300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节

[复制链接]
蓝天二号
发表于 2021-2-4 15:09:38 | 显示全部楼层 |阅读模式
去年 12 月,知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序,有超过 300 万互联网用户受到影响。今天,Avast 进一步披露了该恶意代买 CacheFlow 的相关细节。所幸的是自 2020 年 12 月 18 日起,谷歌和微软均已将所有恶意扩展删除。

这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者也对分析请求本身感兴趣。

Avast 认为攻击的步骤如下
bc36c3a61d85191.jpg
基于 Avast 的遥测数据,受影响最严重的三个国家和地区是巴西、乌克兰和法国。
1b774bb16b934e3.jpg
这些恶意扩展程序伪装成工具,帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容,但其中的恶意代码允许下载恶意程序来窃取用户敏感数据,重定向到广告和钓鱼网站。

Avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:

● 将用户流量重定向到广告

● 将用户流量重定向到钓鱼网站

● 收集个人数据,如出生日期、电子邮件地址和活动设备

● 收集浏览历史

● 擅自在用户设备上下载更多的恶意软件
huicuan
发表于 2021-2-4 17:29:27 来自手机 | 显示全部楼层
哈哈
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 11:33 , Processed in 0.129975 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表