ICEBRG點名4款惡意的Chrome擴充程式會進行廣告點擊詐騙

iThome 2018/01/17 05:01

資安業者ICEBRG最近在客戶的工作站上發現異常的出站流量，檢查之後才知道是，駭客透過至少4款Chrome擴充程式來進行點擊詐騙（Click Fraud）或搜尋引擎最佳化（Search Engine Optimization，SEO），Google則已自Chrome Web Store上移除這4款程式。

被ICEBRG點名的4款Chrome擴充程式分別是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks與Stickies - Chrome's Post-it Notes，總計有超過50萬名Chrome用戶安裝了它們。

根據ICEBRG的描述，這4款惡意擴充程式允許駭客傳送惡意的JavaScript到瀏覽器上，建立了WebSocket通道，並藉由此一WebSocket來代理瀏覽流量。（來源：ICEBRG）

現階段駭客只利用WebSocket來造訪廣告網站，執行點擊詐騙來賺取廣告費，但其實它也能用來瀏覽受害者的內部網路，並將資料傳回駭客所掌控的伺服器。

ICEBRG提醒，上述擴充程式已被Google移除，但使用者裝置上或是第三方的Chrome擴充程式資料庫可能還含有這些惡意的擴充程式。

圖文出處：https://ppt.cc/fe1g0x