研究人员警告 谷歌浏览器在野外出现新变种

作者: hackernews 日期: 2022-07-22 分类: 安全快讯, 恶意软件

Nadav Barak – Unit 42 的 IT 安全研究员 关于 ChromeLoader
ChromeLoader 是一种多阶段恶意软件。每个变种在其感染链中都有几个阶段。然而，不同变种之间的感染链似乎相似，例如所有变种都使用恶意浏览器扩展来传播感染。该恶意软件主要用于劫持用户的浏览器搜索和显示广告。尽管它于2022年1月首次浮出水面，...

超 2000 万名谷歌浏览器用户安装了恶意的广告拦截器

作者: hackernews 日期: 2018-04-21 分类: 今日推送, 恶意软件

这些广告拦截器主要通过修改脚本的方式来躲避谷歌的审核，这些脚本非常常见因此审核人员没有仔细查看。但实际上这些脚本已经被修改并植入恶意代码，这些恶意代码会将用户访问的网站上传到攻击者的服务器上。为了避免被发现攻击者下发的远程控制指令全部藏在图片里，图片本身无害但恶意代码可以读取其中的内容。 能够被下载 2,000 万次自然不能靠简单的伪装，这些恶意广告拦截器主要依靠热门关键词诱导用户主动安装。 同时在用户安装后也会发现真的可以拦截广告，因为本身这些恶意拦截器就是基于 ADBLOCK 之类进行修改。...