知名扩展程序WeTab和Infinity V+等被发现恶意劫持用户 收集用户方方面面的私密信息
知名扩展程序 WeTab 和 Infinity V + 等被发现恶意劫持用户并收集用户方方面面的信息,监控用户访问的任意网站甚至可以发起中间人攻击进行劫持。WeTab 开发商是重庆哨兵电子商务科技有限公司,目前尚不清楚是这些扩展程序开发者主动投毒还是公司被收购后进行的投毒,但考虑到投毒从 2018 年就开始,大概率不是收购造成的。
网络安全公司 KOI 日前曝光中国软件开发商重庆哨兵科技电子商务有限公司持续多年的恶意行为,该公司通过旗下的多款扩展程序收集用户方方面面的私密信息进行谋利,严重侵害用户的数据安全。
统计显示该公司开发的扩展程序累计下载量达到 430 万次,攻击者发动长达七年的恶意浏览器扩展活动,恶意活动最早可以追溯到 2018~2019 年,不过目前尚不清楚这些扩展程序是被收购后投毒开始原始开发者主动投毒,考虑到从 2018 年就开始投毒,大概率不是收购造成的。
其中知名的扩展程序包括 WeTab 新标签页和 Infinity V + 新标签页,事实上这些扩展程序还在蓝点网等多个科技网站发过宣传文章,只不过没想到最终这些扩展程序沦为侵害用户数据安全的罪魁祸首。
安全公司进行分析后发现这些扩展程序的恶意行为包括:
包含恶意行为的扩展程序包括但不限于:
目前谷歌接到安全公司的举报后已经删除包括 WeTab 在内的多款扩展程序,微软方面暂时部分扩展程序还在 Microsoft Edge 扩展程序商店中可用,估计还需要一些时间进行处理。
KOI 提供了所有恶意扩展程序的 ID,有兴趣的用户可以在这里检查:https://www.koi.ai/blog/4-million-browsers-infected-inside-shadypanda-7-year-malware-campaign
统计显示该公司开发的扩展程序累计下载量达到 430 万次,攻击者发动长达七年的恶意浏览器扩展活动,恶意活动最早可以追溯到 2018~2019 年,不过目前尚不清楚这些扩展程序是被收购后投毒开始原始开发者主动投毒,考虑到从 2018 年就开始投毒,大概率不是收购造成的。
其中知名的扩展程序包括 WeTab 新标签页和 Infinity V + 新标签页,事实上这些扩展程序还在蓝点网等多个科技网站发过宣传文章,只不过没想到最终这些扩展程序沦为侵害用户数据安全的罪魁祸首。
安全公司进行分析后发现这些扩展程序的恶意行为包括:
包含恶意行为的扩展程序包括但不限于:
目前谷歌接到安全公司的举报后已经删除包括 WeTab 在内的多款扩展程序,微软方面暂时部分扩展程序还在 Microsoft Edge 扩展程序商店中可用,估计还需要一些时间进行处理。
KOI 提供了所有恶意扩展程序的 ID,有兴趣的用户可以在这里检查:https://www.koi.ai/blog/4-million-browsers-infected-inside-shadypanda-7-year-malware-campaign
关于作者
评论0次