小编来报:据了解,出现问题的是两款广告拦截应用,分别为AdBlock和uBlock。这两款应用可将恶意Cookie植入用户的Web浏览器中,并伺机骗取钱财。
据外媒报道,近日研究人员发现,两款谷歌Chrome浏览器的扩展应用会在用户访问的网页上进行Cookie Stuffing,并骗取用户钱财。这两款扩展应用分别是AdBlock和uBlock,都属于广告拦截应用。
据了解,Cookie Stuffing也称为Cookie Dropping,是一种深受欢迎的诈骗手法:不法分子会利用扩展程序将少许affiliate Cookie植入到用户的Web浏览器中。接下来,这些恶意Cookie会跟踪用户的网页浏览活动。当用户进行在线支付时,不法分子便可利用这些恶意Cookie就会非法收取佣金。
研究人员称,这两个扩展应用的用户总数超过160万。当这些用户访问包括teamviewer,微软,领英,alexpress和booking.com在内的300个网站时,其Web浏览器中会被这两个扩展应用植入恶意Cookie。此外,这些扩展应用还带有自我保护机制。例如,当这些应用检测到开发者控制台被打开时,它们会立即停止所有可疑活动。
目前,谷歌已从Chrome网上应用店中下架了这两个应用。专家表示,由于浏览器扩展程序有权访问被用户浏览的所有网页,所以这些扩展程序可以执行几乎所有操作,如窃取用户的网上帐户密码等。因此,用户应尽可能减少扩展应用的安装,并仅安装可靠来源的扩展应用。
分享到:
