超2000万名chrome用户安装了恶意的广告拦截器
安全研究人员在谷歌浏览器应用商店中发现了5款恶意广告拦截工具,这些应用的下载安装总量目前已经超过了2000万次。
一、李鬼广告拦截器现身谷歌浏览器应用商店
近日,安全研究人员在谷歌浏览器的应用商店中,发现了5款恶意广告拦截工具,这些拦截工具目前的下载安装总量已经超过了2000万次。
据悉,这些恶意广告拦截器主要是通过修改脚本的方式来规避谷歌官方的审核的,由于这些李鬼拦截器使用的脚本非常常见,因此成功躲过了审核人员的筛查。
然而,这些脚本其实都已经被攻击者进行了篡改并且植入了恶意代码,能够将用户访问的网站上传至攻击者的服务器中。
为了防止被安全研究人员发现,攻击者下发的远程指令都被全部隐藏在图片中,尽管这些图片都是无害的,但其隐藏的恶意代码却可以读取到其中的内容。
就这样,攻击者可以通过最终加载的恶意脚本以任何方式改变浏览器,也能随时远程操作下达指令,被感染的用户就会组成僵尸网络为攻击者所用,但这些僵尸网络的具体用途是什么目前还无法考证。
二、李鬼广告拦截器是如何进入用户设备的
据安全研究人员分析,这些下载量超过2000万次的应用绝对不是进行了简单的伪装,由于这些李鬼广告拦截器本身就是基于ADBLOCK等拦截工具进行修改的,因此同样具备拦截广告的功能。
但他们更懂得营销自己,不仅能够做到拦截广告,还通过刷好评等方式获得用户的认可,有一些应用甚至获得了成千上万的五星好评,这样就使得用户更加信任这些应用。
殊不知,这些数以万计好评的背后隐藏都是能够轻易控制用户设备的李鬼广告拦截器,其中包括Adblock Pro、uBlock Plus等五个恶意应用。
尽管我们安装广告拦截器的初衷是为了阻挡网页上的广告,来获取更好的浏览体验,殊不知却做了攻击者的嫁衣,除了资料可能被泄漏之外,还可能被转为僵尸网络的一部分为黑客所用。