谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。
使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。
谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟踪在线用户和广告欺诈。
安全研究人员Calum McConnell在GitHub该扩展的原维护人员已于2020年6月将扩展卖给未知的第三方,然后购买该扩展的用户Chrome Web Store发布的两个版本v7.1.8 和v7.1.9 是恶意的,会利用扩展进行广告欺诈、用户跟踪等行为。
在被下架和禁用之前,扩展的安装量超过200万次。扩展的恶意行为始于2020年11月,去年11月微软开始Edge 浏览器中的拦截应该扩展。
安全研究人员Bojan Zdrnja使用 Chrome 浏览器的同步功能绕过防火墙,并与攻击者控制的服务器建立连接,以窃取数据。由于恶意扩展的请求数据大小和数量有限,更适合C2通信和窃取少量敏感数据,如认证 token。
谷歌不太可能采取其他措施来修复,因为攻击需要物理接触目标系统。
详见:https://github.com/greatsuspender/thegreatsuspender/issues/1304
https://isc.sans.edu/diary/27066
本文翻译自:https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html若转载,请注明原文地址。