黑客24小时在线接单网站

黑客在线接单,网站入侵,渗透测试,渗透网站,入侵网站

警告:The Great Suspender Chrome扩展含有恶意软件

谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。

使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。

谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟踪在线用户和广告欺诈。

安全研究人员Calum McConnell在GitHub该扩展的原维护人员已于2020年6月将扩展卖给未知的第三方,然后购买该扩展的用户Chrome Web Store发布的两个版本v7.1.8 和v7.1.9 是恶意的,会利用扩展进行广告欺诈、用户跟踪等行为。

在被下架和禁用之前,扩展的安装量超过200万次。扩展的恶意行为始于2020年11月,去年11月微软开始Edge 浏览器中的拦截应该扩展。

安全研究人员Bojan Zdrnja使用 Chrome 浏览器的同步功能绕过防火墙,并与攻击者控制的服务器建立连接,以窃取数据。由于恶意扩展的请求数据大小和数量有限,更适合C2通信和窃取少量敏感数据,如认证 token。

谷歌不太可能采取其他措施来修复,因为攻击需要物理接触目标系统。

详见:https://github.com/greatsuspender/thegreatsuspender/issues/1304

https://isc.sans.edu/diary/27066

本文翻译自:https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html若转载,请注明原文地址。

   
  • 评论列表:
  •  辞眸辄乜
     发布于 2022-06-04 10:19:32  回复该评论
  • https://github.com/greatsuspender/thegreatsuspender/issues/1304https://isc.sans.edu/diary/27066本文翻译自:https://thehackernews.com/2021/02/warning-hugely
  •  余安雾夕
     发布于 2022-06-04 03:09:28  回复该评论
  • 谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这
  •  末屿倾酏
     发布于 2022-06-04 02:41:04  回复该评论
  • 谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计
  •  痴者囍笑
     发布于 2022-06-04 07:23:55  回复该评论
  • thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html若转载,请注明原文地址。    
  •  忿咬拥欲
     发布于 2022-06-04 06:20:57  回复该评论
  • 采取其他措施来修复,因为攻击需要物理接触目标系统。详见:https://github.com/greatsuspender/thegreatsuspender/issues/1304https://isc.sans.edu/diary/27066本文翻译自:https://theha

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.