小編來報:據瞭解,出現問題的是兩款廣告攔截應用,分別為AdBlock和uBlock。這兩款應用可將惡意Cookie植入用戶的Web瀏覽器中,並伺機騙取錢財。
據外媒報道,近日研究人員發現,兩款谷歌Chrome瀏覽器的擴展應用會在用戶訪問的網頁上進行Cookie Stuffing,並騙取用戶錢財。這兩款擴展應用分別是AdBlock和uBlock,都屬於廣告攔截應用。
據瞭解,Cookie Stuffing也稱為Cookie Dropping,是一種深受歡迎的詐騙手法:不法分子會利用擴展程序將少許affiliate Cookie植入到用戶的Web瀏覽器中。接下來,這些惡意Cookie會跟蹤用戶的網頁瀏覽活動。當用戶進行在線支付時,不法分子便可利用這些惡意Cookie就會非法收取佣金。
研究人員稱,這兩個擴展應用的用戶總數超過160萬。當這些用戶訪問包括teamviewer,微軟,領英,alexpress和booking.com在內的300個網站時,其Web瀏覽器中會被這兩個擴展應用植入惡意Cookie。此外,這些擴展應用還帶有自我保護機制。例如,當這些應用檢測到開發者控制檯被打開時,它們會立即停止所有可疑活動。
目前,谷歌已從Chrome網上應用店中下架了這兩個應用。專家表示,由於瀏覽器擴展程序有權訪問被用戶瀏覽的所有網頁,所以這些擴展程序可以執行幾乎所有操作,如竊取用戶的網上帳戶密碼等。因此,用戶應儘可能減少擴展應用的安裝,並僅安裝可靠來源的擴展應用。
分享到:
