安全 300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节
去年 12 月,知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序,有超过 300 万互联网用户受到影响 。今天,Avast 进一步披露了该恶意代买 CacheFlow 的相关细节 。所幸的是自 2020 年 12 月 18 日起,谷歌和微软均已将所有恶意扩展删除 。
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查,关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量 。Avast 认为这是一项新的技术 。Avast 认为攻击者增加了 Google Analytics(分析)样式的流量不仅是为了隐藏恶意命令,而且扩展作者也对分析请求本身感兴趣 。
Avast 认为攻击的步骤如下
文章图片
基于 Avast 的遥测数据,受影响最严重的三个国家和地区是巴西、乌克兰和法国 。
【安全|300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节】
文章图片
这些恶意扩展程序伪装成工具,帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容,但其中的恶意代码允许下载恶意程序来窃取用户敏感数据,重定向到广告和钓鱼网站 。
Avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:
● 将用户流量重定向到广告
● 将用户流量重定向到钓鱼网站
● 收集个人数据,如出生日期、电子邮件地址和活动设备
● 收集浏览历史
● 擅自在用户设备上下载更多的恶意软件
推荐阅读
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 光速 以光速飞行300万光年真需要300万年爱因斯坦飞船上的人根本感觉不到时间
- 可咖杯安全么
- Google Android手机即将可以投屏应用到Chromebook了
- Google Chromebook上网本终于迎来Nearby Share邻近分享功能
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能