安全公司Malwarebytes的研究人员近日对一款设计用于监听用户上网行为的恶意Chrome扩展程序进行了深入调查,发现该恶意程序活动将会采用非常激进的方式强迫用户安装包含有恶意程序的Chrome扩展。攻击者会先创建一个网站,不幸访问该网站的用户会收到持续不断的弹窗来推荐用户安装恶意扩展程序。如果用户选择关闭,则会继续跳出另外一个。当用户将鼠标移动至靠近浏览器URL或者关闭按钮的时候就会出现更大的对话框,浮动在顶部,并且网站后台会播放很嘈杂的声音。
Malwarebytes团队分享了该恶意扩展的演示,用户在访问网站之后强制要求安装一款名为“iClac”已经在Google的Web Store上线的扩展程序。一旦安装了该扩展,并没有如名称一样具备计算器功能,但是研究人员发现iCalc会秘密的设置一个代理,从通过一个远程服务器来重定向所有的浏览器流量。
Malwarebytes已经向谷歌报告了该扩展程序,目前安装量没有超过1000个,那些不知道通过任务管理器来关闭Chrome进程的用户可能会绕进攻击者设计的死胡同中。目前谷歌已经移除了该应用程序,而该恶意程序活动的作者已经开始推送另外的恶意扩展,不过目前这些受影响区域仅限于俄罗斯用户。
本文转自d1net(转载)
