上周四,谷歌宣布从Chrome网上应用店中删除一个充满恶意软件的扩展程序TheGreatSuspender,最初估计该扩展程序会影响数百万用户。使用Chrome浏览器打开10个以上的标签页是很常见的。如果你打开的标签页多了,电脑硬件又落伍了,这时候你就会有卡顿的感觉。GreatSuspender是一款Chrome扩展程序,可让您将不需要的标签页休眠以节省内存并确保流畅的浏览体验。谷歌的公告称,该扩展程序包含恶意软件,来自远程服务器的攻击者可以利用该扩展程序中添加的功能执行任意代码,包括跟踪在线用户和进行广告欺诈。安全研究员CalumMcConnell在GitHub上发文称,该扩展的原维护者已于2020年6月将该扩展出售给未知第三方,购买该扩展的用户随后在Chrome网上应用店发布了v7.1.8和v7.1.9两个版本。恶意并利用此扩展程序进行广告欺诈、用户跟踪等。该扩展程序在被删除和禁用之前安装了超过200万次。该扩展程序的恶意行为始于2020年11月,微软于去年11月在Edge浏览器中屏蔽了该扩展程序。安全研究员BojanZdrnja披露了一种利用Chrome浏览器的同步功能绕过防火墙并与攻击者控制的服务器建立连接以窃取数据的新方法。由于恶意扩展的请求数据大小和请求次数有限,更适合C2通信和窃取少量敏感数据,如认证令牌。由于攻击需要与目标系统进行物理接触,因此除了将其关闭外,谷歌不太可能采取其他措施来修复它。更多详情请见:https://github.com/greatsuspender/thegreatsuspender/issues/1304https://isc.sans.edu/diary/27066本文翻译自:https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html转载请注明出处。
