Chrome恶意扩展程序可监控用户上网行为

近来，安全公司Malwarebytes的研究人员对一款歹意Chrome扩展程序进行了深入调查。

　　歹意软件感染用户进程

　　该款款歹意Chrome扩展程序能够监控用户的上网行为习惯，并主动呈现弹窗，并搅扰用户正常上网。一起安全公司Malwarebytes的研究人员发现该歹意程序活动将会逼迫用户装置包含有歹意程序的Chrome扩展。首要歹意攻击者会先创立一个网站，不幸拜访该网站的用户会收到持续不断的弹窗来引荐用户装置歹意扩展程序。假如用户挑选封闭，则会持续跳出别的一个。总归便是会接二连三的呈现弹窗，假如当用户将鼠标移动虚晃至阅读器或点击封闭按钮的时分就会呈现更大的对话框，并会呈现在顶部，而网站的后台也会播映很喧闹的声响。

　　早前曾呈现一款名为 eFast Browser的歹意程序，该歹意程序一反传统伪装成阅读器延伸套件植入的方法，直接化身为阅读器绑架体系档案相关，让使用者在不知不觉中落入它的骗局。

　　Malwarebytes 的陈述曾指出，该歹意程序一旦成功装置，eFast Browser 会测验删去 Chrome 并取而代之，并绑架相关的体系档案相关如 htm/html、pdf、jpg、webp、xht 等，以及网络传输协议如 ftp、http/https、nntp、sms、webcal 等。别的值得注意的是 eFast Browser 的开发是建根据 Chromium 开源方案，因而无论是阅读器图示、界面以及功用都与 Chrome 十分类似，看起来就像其他由 Chromium 开源方案下开发出来的正规阅读器，简单利诱对此不熟悉的用户，让用户无法发觉 Chrome 阅读器已被替代。

　　现在影响规模较小

　　Malwarebytes的安全团队共享了该歹意扩展的演示(见下文)，Chrome 阅读器将会在使用者阅读会主张装置任何歹意软件的网站前，呈现如跳转后的赤色警示。而用户在拜访其网站之后会被强制要求装置一款名为“iClac”扩展程序，之前该扩展程序现已在Google Web Store上线。一旦装置了该扩展，并没有如称号相同具有计算器功用，可是研究人员发现iCalc会隐秘的设置一个署理，从经过一个长途服务器来重定向一切的阅读器流量。

　　Malwarebytes现已向谷歌陈述了该扩展程序，现在装置量没有超越1000个，那些不知道经过使命管理器来封闭Chrome进程的用户可能会绕进攻击者规划的圈套中。现在谷歌现已移除了该应用程序，而该歹意程序活动的作者现已开端推送别的的歹意扩展程序，但这一次，受影响区域仅限于俄罗斯用户。