Chrome瀏覽器外掛固然強大又方便,但始終存在著一些弊端。
近年來,大量惡意外掛在瀏覽器官方商店渾水摸魚,嚴重危害使用者安全。
這些惡意外掛往往偽裝成正常的工具,被使用者下載安裝後,就能劫持使用者電腦、植入廣告、釣魚、竊取資訊、挖礦、重定向到惡意網站等等。
其中,廣告攔截、截圖、格式轉換、錄屏等熱門外掛類別,更是被濫用的重災區。
此前,使用者數上千萬的知名廣告攔截工具AdBlock和uBlock,都曾被山寨過不止一次。
而這些包含惡意程式的山寨版,與原版看上去幾乎完全一致,普通使用者在使用時也很難看出差別。
但使用者一旦安裝後,就會被執行其他破壞本地計算機的操作,讓人防不勝防。
近期,網路安全公司Imperva又報告了一種新的欺騙性廣告植入行為。
據悉,該惡意程式偽裝為一款名為AllBlock的瀏覽器廣告攔截外掛,出現在Chrome和Opera瀏覽器的應用商店裡。
其商店描述為:可以避免彈窗廣告或通知,且支援多種語言,包括英文、法文、西班牙文、日文和簡體中文。
雖然AllBlock可以有效地攔截頁面上的廣告,但背地裡卻偷偷將惡意程式碼注入到使用者瀏覽器上開啟的每個標籤頁中。
簡單來說,雖然AllBlock表面上為廣告攔截程式,但同時它也是一個廣告製造機。
它可以識別網頁中的所有連結(通常在搜尋引擎結果頁面上),並將其傳送到遠端伺服器。
然後,該伺服器會回傳另一個域名,替換頁面上真正的連結。
因此,當用戶點選所訪問頁面上的連結時,它很可能已經被修改為連至開發者所指向的網站,開發者便由此賺取廣告分成。
更狡猾的是,AllBlock外掛還具有多種旨在避免被系統檢測到的技術。
例如,排除主流的搜尋引擎、每100毫秒清除除錯控制檯、主動檢測已初始化的Firebug變數等等。
目前,AllBlock外掛已從Chrome網上應用店和Opera附加元件市場下架。
在被Chorme下架前,已有超過5000名Chrome使用者下載了AllBlock,並且評價很高。
至今還有許多使用者未看到它的相關安全報告,因此沒有進行解除安裝。
Imperva研究團隊還表示,AllBlock外掛可能只是這波廣告欺詐活動的其中一個客戶端程式。
這也意味著,背後的灰產團隊可能還通過了更多的瀏覽器外掛進行分發。
在應用商店中,類似AllBlock這樣的外掛還有很多。
它們的確會起到攔截廣告的作用,因此對於普通使用者來說非常難檢測到它的惡意行為。
就算是Imperva的研究人員,也是在仔細檢查AllBlock的原始碼後,才發現它不僅僅是一個普通的廣告攔截器。
所以,我們在安裝瀏覽器外掛前,請一定要做好防禦措施——檢視它的提供方是否是信譽良好的公司。
而Chrome 86以上版本的使用者,還可使用瀏覽器自帶的安全檢查進行檢測。
