超 2000 萬名谷歌瀏覽器使用者安裝了惡意的廣告攔截器

CCkicker發表於2018-04-21

多數使用者在安裝谷歌瀏覽器和火狐瀏覽器後都會選擇立即安裝廣告攔截擴充套件工具以便能夠阻擋網頁上的廣告。但如果你直接在谷歌瀏覽器線上商店裡搜尋 ADBLOCK 等等熱門廣告攔截工具的關鍵詞時就有可能遭到欺騙。目前研究人員在該瀏覽器商店發現 5 款惡意廣告攔截工具,這些攔截工具的下載安裝總量已經達到 2000 萬次。


李鬼廣告攔截器控制使用者電腦:

這些廣告攔截器主要透過修改指令碼的方式來躲避谷歌的稽核,這些指令碼非常常見因此稽核人員沒有仔細檢視。但實際上這些指令碼已經被修改並植入惡意程式碼,這些惡意程式碼會將使用者訪問的網站上傳到攻擊者的伺服器上。為了避免被發現攻擊者下發的遠端控制指令全部藏在圖片裡,圖片本身無害但惡意程式碼可以讀取其中的內容。最終載入的惡意指令碼有能力讓攻擊者以任何方式改變瀏覽器,攻擊者也可以隨時下發命令進行遠端操作等等。被感染的使用者們會組成殭屍網路供攻擊者使用,但目前尚未有調查證實攻擊者具體用殭屍網路都幹了些什麼。


超 2000 萬名谷歌瀏覽器使用者安裝了惡意的廣告攔截器


榜上熱門關鍵詞吸引使用者下載:


能夠被下載 2,000 萬次自然不能靠簡單的偽裝,這些惡意廣告攔截器主要依靠熱門關鍵詞誘導使用者主動安裝。


同時在使用者安裝後也會發現真的可以攔截廣告,因為本身這些惡意攔截器就是基於 ADBLOCK 之類進行修改。


所以部分熱門的李鬼攔截器有著幾千甚至幾萬的五星好評,這些五星好評讓後來的使用者更容易被吸引和上當。



李鬼攔截器包括至少包括以下五個:

AdRemove for Google Chrome(這款擴充套件高達 1000 萬次安裝)、uBlock Plus(主要冒充 uBlock 攔截器)、Adblock Pro(主要冒充 Adblock Plus、安裝 200 萬次)、HD for YouTube(攔截影片廣告、安裝 40 萬次)


Webutation 這款由於沒有榜熱門的廣告攔截器所有隻有 3 萬次安裝,並且整體評分也沒有上面幾款評分高。



來源:藍點網


相關文章