一個虛假的廣告遮蔽了chrome的擴充套件,並滲透到了谷歌的官方網站商店
直到今天,Chrome的官方網站上還出現了一個虛假的AdBlock Plus擴充套件,有3萬多人下載了它。匿名網路安全人士@SwiftOnSecurity呼籲人們註意這個假冒的擴充套件,並指出冒名頂替者,像這個假冒的AdBlock Plus,繼續透過谷歌的審查程式進入商店的列表。對於可能不仔細檢查每個擴充套件的開發人員的使用者來說,這是一個特別棘手的情況。
在本例中,使用“Adblock Plus”的開發人員故意建立了一個與adblockplus.org開發的合法Adblock Plus類似的擴充套件。超過1000萬人使用合法服務。雖然上市已經不在現場,但仿冒者仍然設法說服3.7萬人下載。我們不知道擴充套件是否是惡意的,或者它可能洩露了什麼資料。
谷歌曾經在惡意Chrome擴充套件方面遇到過一個大問題。該公司在2015年也承認了這一點,當時它正式禁止Windows和Mac使用者下載Chrome網路商店中沒有的Chrome擴充套件。此舉意在解決使用者下載惡意軟體的擔憂。該公司當時表示,當該政策正式面向Windows使用者時,解除安裝不需要的擴充套件的支援請求下降了75%。
儘管如此,我們還是看到駭客們在今年早些時候的一次大規模網路釣魚攻擊中重蹈覆轍,欺騙了谷歌自己。一名攻擊者將第三方網路應用命名為“Google Docs”,誘使使用者獲得該應用訪問其地址簿和Gmail的許可權。在那次攻擊之後,谷歌表示將努力“防止這種欺騙再次發生”
目前,尚不清楚該公司是如何解決這個問題的,顯然,欺騙仍然是Chrome網上商店的一個問題。我們已經聯絡谷歌,要求其澄清其安全審查過程,以及是否正在調查這一惡意擴充套件。
谷歌回應說:“我們在接到警報後幾分鐘內就從Chrome網路商店中撤下了虛假的Adblock Plus擴充套件。我們一直在努力改進檢測惡意擴充套件的方法,並將繼續更新我們的安全保護,以幫助防止將來出現此類問題。”
更新美國東部時間上午9:36,10/12:更新包括來自谷歌的評論。
- 發表於 2021-06-21 09:27
- 閱讀 ( 17 )
- 分類:網際網路
你可能感興趣的文章
谷歌chrome將在2月份開始遮蔽廣告
...1月23日)和Chrome65(3月6日)即將釋出的日期之間,這是一個巨大的轉折。把它想象成谷歌叔叔送的聖誕禮物。 ...
你安裝了adblock plus的假版本嗎?
...裝了AdBlock Plus,您應該檢查以確保它是真實的。這是因為一個與正版幾乎完全相同的虛假版本進入了Chrome網路商店。它的可用時間足夠37000多人下載。 ...
如何刪除跨平臺facebook messenger惡意軟體
...意軟體並不是什麼新鮮事,但在2017年夏天,我們發現了一個新的變種,透過Facebook Messenger針對使用者,並促使他們安裝廣告軟體和特洛伊木馬。你怎麼能發現這個惡意軟體,並檢查你是否已被感染? ...
勇敢是一個更快,更安全,非谷歌瀏覽器為今天的網際網路
...的主要玩家。在Windows上,Chrome最受歡迎,而Firefox仍然是一個很好的選擇。對於macOS使用者來說,Safari在資源利用率方面比Chrome要好。 ...
microsoft edge瀏覽器擴充套件的完整列表
... 我們知道有一些必備的邊緣擴充套件,但作為一個整體,該庫與Chrome提供的相比如何呢?讓我們調查一下每一個邊緣延伸,找出什麼是好的,什麼是缺的。平局意味著分機非常相似,沒有明顯的贏家。 ...
瞭解如何從你的生活中刪除谷歌永遠與這5個工具
...的服務?這些網站的使命是幫助你永遠拋棄谷歌,找到每一個產品和服務的偉大替代品。 ...
chrome將從7月起在全球範圍內遮蔽不良廣告
...谷歌應用了一套標準,過濾掉了不遵守規則的廣告。如果一個網站被發現使用了不好的廣告,谷歌將封鎖該網站上的所有廣告,直到它清理其行為。 ...
樹莓圓周率的8種方法可以幫助你學習線上安全技能
網路安全正成為一個日益重要的課題。這很容易理解為什麼,隨著駭客的高調攻擊和資料收集的日益增長的趨勢。你的資訊從未如此危險。技術在日常安全中的廣泛應用也在改變著執法工作的方式。 ...
如何識別騙子使用的7個網路假貨
... 點選錯誤的一個,你將下載無用或危險的軟體。謝天謝地,有幾個簡單的方法可以判斷你是否在看一個假的下載按鈕。 ...
microsoft edge受到惡意擴充套件的攻擊
... 惡意軟體的第一個陣營是一個設計成合法服務的惡意擴充套件。這個陣營通常使用VPN服務來偽裝,模仿流行的服務,如TunnelBear和NordVPN。 ...
