在ChromeBrowser 有安裝AdBlocker 既人要注意啦!
【駭侵事件】研究發現,超過2000萬個Chrome用戶安裝了惡意偽冒廣告攔截器(ad blocker)
瀏覽器外掛中,廣告攔截程式(Ad blocker)在幫助用戶安全瀏覽網路發揮重要的作用,同時不會因為在關閉彈出式廣告而被重導向到用垃圾郵件轟炸用戶的詐騙網站。
目前在桌上型電腦和移動設備上有超過10億人正在使用的Chrome瀏覽器,在資安公司研究報告中揭露,Chrome瀏覽器就像是大量偽冒外掛程式的集散地,尤其是惡意的廣告攔截器,根據說法,由於Chrome網路商店的安全性管控不佳,目前有超過2000萬的Chrome用戶在其瀏覽器上安裝了偽造的廣告攔截器外掛程式。
這些偽冒外掛程式的主要例子之一就是擁有超過1000萬用戶的Google Chrome瀏覽器外掛「AdRemover」。在進一步的檢查中,Adguard研究人員發現了兩個包含混淆腳本的.txt檔案,可以追蹤由受害者瀏覽器發出的每個request。
研究人員將其標記為一個由數百萬個受感染瀏覽器所組成的「natural botnet」,它可以或已經被用來竊取Chrome用戶的個人資料,並將其發送到疑似命令與控制伺服器(C&C)。
這個隱藏的腳本除監聽瀏覽器發出的請求外,並以MD5(url +"%Ujy%BNY0O")比較從coupons.txt加載的簽名列表。當所述簽名被命中時,便從domaing.qyz.sx加載一個iframe,傳遞被訪問頁面的相關資訊,然後重新初始化該外掛。例如,其中一個簽名與https://www.google.com/相對應
此外,Chrome網路商店上還有其他四款假廣告攔截器遵循與AdRemover外掛程式相同的模式。偽冒的惡意Adblockers列表如下:
Webutation(目前由超過30,000名用戶安裝)
HD for YouTube(目前由超過40萬用戶安裝)
Adblock Pro(目前由超過200萬用戶安裝)
uBlock Plus(目前由超過800萬用戶安裝)
Google Chrome的AdRemover(目前由超過1000萬用戶安裝)
●該資安公司已經向Google通知Chrome網路商店上存在惡意Adblockers的情況,但是在發佈時,所有上述外掛程式仍可安裝使用。因此,如果用戶正在使用這些Adblocker中的任何之一,建議立即移除以免遭駭客利用。
參考連結:
[1]https://www.hackread.com/20-million-chrome-users-have-inst…/
[2]https://blog.adguard.com/…/over-20-000-000-of-chrome-users…/
更多【駭侵事件】請參考 https://www.twcert.org.tw/subpa…/securityInfo/hackevent.aspx
同時也有10000部Youtube影片,追蹤數超過2,910的網紅コバにゃんチャンネル,也在其Youtube影片中提到,...
「adblock plus安全性」的推薦目錄:
- 關於adblock plus安全性 在 Eric Fan 范健文 Facebook 的最讚貼文
- 關於adblock plus安全性 在 コバにゃんチャンネル Youtube 的最佳貼文
- 關於adblock plus安全性 在 大象中醫 Youtube 的精選貼文
- 關於adblock plus安全性 在 大象中醫 Youtube 的最讚貼文
- 關於adblock plus安全性 在 【每日安全资讯】你的Adblock Plus可能是个假的! 的評價
- 關於adblock plus安全性 在 iThome - 安全研究人員發現廣告過濾外掛程式如AdBlock... 的評價
- 關於adblock plus安全性 在 PCでYouTubeの広告をブロックする方法 的評價
- 關於adblock plus安全性 在 Youtube 広告 ブロック Chrome - Koreanbi - 的評價
adblock plus安全性 在 コバにゃんチャンネル Youtube 的最佳貼文
adblock plus安全性 在 大象中醫 Youtube 的精選貼文
adblock plus安全性 在 大象中醫 Youtube 的最讚貼文
adblock plus安全性 在 iThome - 安全研究人員發現廣告過濾外掛程式如AdBlock... 的推薦與評價
安全 研究人員發現廣告過濾外掛程式如AdBlock Plus及uBlock,有某項功能在特定條件下,反而成為高風險漏洞,讓駭客藉機用來在Google服務等網頁執行惡意程式碼. ... <看更多>
adblock plus安全性 在 PCでYouTubeの広告をブロックする方法 的推薦與評價
Adblock Plus が追加されると画面右上の三点リーダの隣にアイコンが表示 ... 安全な保存方法&注意点【2022年版】. ... <看更多>
adblock plus安全性 在 【每日安全资讯】你的Adblock Plus可能是个假的! 的推薦與評價
假插件现商店 · 插件欺骗性非常强 · ◈ 朋友圈投票或藏黑色产业链存信息泄露风险 · ◈ 泄露360万条公民信息,一销售经理受审 · ◈ 非法获取公民个人信息杭州警方抓获39名犯罪 ... ... <看更多>