伊莉討論區

標題: 快刪!Chrome內藏28款惡意擴充 洩用戶位址 [打印本頁]
作者: mahs    時間: 2020-12-22 06:43 PM     標題: 快刪!Chrome內藏28款惡意擴充 洩用戶位址

本帖最後由 mahs 於 2020-12-22 06:55 PM 編輯

[快刪!Chrome內藏28款惡意擴充 洩用戶位址][yahoo新聞][2020-12-19]

資安業者Avast本週揭露28款含有惡意程式碼的瀏覽器擴充延伸工具,該惡意程式碼主要可挾持用戶,將流量重新定向到廣告或詐騙網站,並竊取用戶出生日期、電子信箱甚至所在位置等個資,全球受害者恐達300萬人。

這些惡意程式碼主要藏在熱門社群網站及瀏覽器等擴充功能內,包括Facebook、Vimeo、Instagram的影片下載器,或是VK Unblock、Google Chrome和Microsoft Edge瀏覽器上的擴充功能內,而這些惡意程式碼都是以Javascript撰寫並供人下載,用戶安裝此類擴充程式後,只要隨便點選連結就可能會被導至另一個網站,隨後再重新定向到原本所點選的網站。

Avast指出,由於所有點擊的紀錄都會發送到第三方中介網站,此過程將曝光用戶隱私,洩露生日、電子信箱和設備訊息,包括首次登錄時間、最後登錄時間、設備名稱、操作系統、使用的瀏覽器及其版本,甚至是IP位址,意即用戶所在的地理位置歷史紀錄也會因此曝光。

研究人員認為,該惡意程式碼的背後目的主要是透過流量獲利,只要用戶被導至第三方網站,網路犯罪分子就會因此收到款項,這些擴充程式也可將用戶導至廣告或釣魚網站。由於該程式碼的後門相當隱密,很難檢測到,研究人員JanVojtěšek指出,該病毒還會避開Web開發人員,避免在開發人員的瀏覽器上執行任何惡意活動,避免被發現。

目前,受感染的擴充程式仍可下載,Avast已與Microsoft及Google Chrome小組聯繫並舉報,目前正調查相關問題,不過於此同時,Avast也建議用戶暫時禁用或刪除此類擴充程式,直到問題解除為止。

Avast列出28項含有惡意程式碼的擴充程式:Direct Message for Instagram、Direct Message for Instagram™、DM for Instagram、Invisible mode for Instagram Direct Message、Downloader for Instagram、Instagram Download Video & Image、App Phone for Instagram、App Phone for Instagram、Stories for Instagram、Universal Video Downloader、Universal Video Downloader、Video Downloader for FaceBook™、Video Downloader for FaceBook™、Vimeo™ Video Downloader、Vimeo™ Video Downloader、Volume Controller、Zoomer for Instagram and FaceBook、VK UnBlock. Works fast.、Odnoklassniki UnBlock. Works quickly.、Upload photo to Instagram™、Spotify Music Downloader、Stories for Instagram、Upload photo to Instagram™、Pretty Kitty, The Cat Pet、Video Downloader for YouTube、SoundCloud Music Downloader、The New York Times News、Instagram App with Direct Message DM。
作者: 飛行人3    時間: 2020-12-23 11:23 PM

最近有很多瘋狂的黑客活動. SolarWinds駭客持續散佈:您需要知道什麼.

黑客被指責為俄羅斯,襲擊了聯邦機構和大型私人公司。
國務院,新聞報導和安全公司的分析顯示,一家俄羅斯情報機構正在開展複雜的惡意軟件運動,襲擊了包括美國在內的多家美國聯邦機構和私人公司。 據報導,這一大規模違規事件始於今年初,當時黑客入侵了網絡安全公司SolarWinds製造的軟件,該系統由美國財政部高級領導使用.

被黑客入侵的公司銷售的軟件可以使組織查看其計算機網絡上正在發生的事情。 黑客將惡意代碼插入了稱為Orion的軟件的更新版本中。 該公司表示,大約有18,000個SolarWinds客戶在其係統上安裝了受污染的更新。 受損的更新過程產生了廣泛的影響,隨著新信息的出現,其規模不斷擴大。

https://www.cnet.com/news/solarw ... t-you-need-to-know/
作者: 魯魯    時間: 2020-12-25 10:35 AM

感覺上電腦要防
幾乎都不太可能
百分百成功 只能
自己不要亂下來
東西就好
作者: DROPS07    時間: 2020-12-26 06:13 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: st9500420as    時間: 2020-12-26 10:44 PM

還是趕快刪掉比較好
免得損失更大
資安是無價的



歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!