拥有超过100万安装的Chrome扩展劫持搜索

2022-10-28 15:21:09 编辑：阎璐融来源：

导读发现了一个新的恶意广告活动。安装量为100万的Chrome扩展程序是罪魁祸首，因为它们的目标是劫持搜索并将联盟链接插入网页中。这已经被Guard...

发现了一个新的恶意广告活动。安装量为100万的Chrome扩展程序是罪魁祸首，因为它们的目标是劫持搜索并将联盟链接插入网页中。

这已经被Guardio实验室的研究人员发现，并由哔哔声计算机报告。顺便说一句，该活动被命名为“休眠的颜色”。

安装量超过100万的Chrome扩展程序劫持搜索

话虽如此，到2022年10月中旬，Chrome和Edge网上商店都提供了30种浏览器扩展程序变体。它们一起安装了超过100万次。您可以在下面查看附加组件的完整列表。

感染是如何开始的?好吧，“在访问提供视频或下载的网页时带有广告或重定向”，哔哔声计算机说。当用户尝试下载程序或观看视频时，他将被重定向到另一个站点，这将导致Chrome / Edge扩展程序的安装。

如果您单击“确定”和“继续”，系统将提示您安装上图中列出的颜色更改扩展之一。安装后，这些扩展基本上将用户重定向到旁加载恶意脚本的各种页面。这些脚本将推动这些扩展执行搜索劫持，并指示他们在哪些网站上插入联盟链接。

“第一个在页面上动态创建元素，同时拼命地试图混淆JavaScript API调用，”Guardio报告称。

该报告还添加了以下内容：“这两个HTML元素(颜色样式和colorrgbstylesre)都包含内容(InnerText)，第一个是字符串和正则表达式的'#'分隔列表，最后一个是逗号分隔的10k +域列表。为了完成它，它还为位置对象分配了一个新的URL，以便您将重定向到完成此流的广告，因为它只是另一个广告弹出窗口“。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

拥有超过100万安装的Chrome扩展劫持搜索

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行