据外媒报道,近日研究人员发现,两款谷歌Chrome浏览器的扩展应用会在用户访问的网页上进行Cookie Stuffing,并骗取用户钱财。这两款扩展应用分别是AdBlock和uBlock(伪装成知名扩展),都属于广告拦截应用。
据了解,Cookie Stuffing也称为Cookie Dropping,是一种深受欢迎的诈骗手法:不法分子会利用扩展程序将少许affiliate Cookie植入到用户的Web浏览器中。接下来,这些恶意Cookie会跟踪用户的网页浏览活动。当用户进行在线支付时,不法分子便可利用这些恶意Cookie就会非法收取佣金。
研究人员称,这两个扩展应用的用户总数超过160万。当这些用户访问包括teamviewer、微软、领英、alexpress和booking.com在内的300个网站时,其Web浏览器中会被这两个扩展应用植入恶意Cookie。此外,这些扩展应用还带有自我保护机制。例如,当这些应用检测到开发者控制台被打开时,它们会立即停止所有可疑活动。
目前,谷歌已从Chrome网上应用店中下架了这两个应用。专家表示,由于浏览器扩展程序有权访问被用户浏览的所有网页,所以这些扩展程序可以执行几乎所有操作,如窃取用户的网上帐户密码等。因此,用户应尽可能减少扩展应用的安装,并仅安装可靠来源的扩展应用。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。
联系我们
在线留言
京公网安备11011202100645号