来自 资讯 2022-05-19 20:20 的文章

云盾高防采集_怎么防ddos_方法

云盾高防采集_怎么防ddos_方法

互联网最流行平台的扩展可能包含恶意软件,应卸载

浏览器扩展通常很有用,有时有趣,有时危险。

捷克研究人员在CZ.NIC发现威胁后,Avast威胁情报研究人员分析了至少28个浏览器扩展。受影响的扩展包含恶意软件,包括Facebook视频下载程序、Vimeo视频下载程序、Instagram故事下载程序、VK Unblock,以及Google Chrome和Microsoft Edge的其他浏览器扩展。根据浏览器商店下载数据,全世界可能有300多万人受到影响。

"我们的假设是,ddos防御在哪,这些扩展是故意使用内置的恶意软件创建的,或者作者等待扩展变得流行,然后推送包含恶意软件的更新,"Avast研究员简·鲁宾说。"也可能是作者在创建原始扩展后将其出售给了其他人,然后他的客户随后引入了恶意软件。"

受感染的基于JavaScript的扩展包含恶意代码,ddos防御工具,使得有可能将更多恶意软件下载到个人计算机。他们还操纵受害者下载扩展后点击的所有链接。例如,谷歌搜索中的链接会引导用户访问其他看似随机的网站。这包括钓鱼网站和广告。

"我们认为这些域名不属于网络罪犯,Linuxddos防御工具,但这些域名的所有者为每一次重定向向网络罪犯付费,"鲁宾说。

点击链接也会导致扩展向攻击者的控制服务器发送信息,DDos防御方案包括,创建他们所有点击的日志。该日志随后被发送到第三方网站,并可用于收集用户的个人信息,ddos攻击于防御技术的意义,包括出生日期、电子邮件地址、设备信息、首次登录时间、上次登录时间、设备名称、操作系统、使用的浏览器和版本,和IP地址。

Avast威胁情报小组于2020年11月开始监测这一威胁,但相信它可能已经活跃多年,没有人注意到。事实上,早在2018年12月,Chrome Web Store上就有评论提到链接劫持。这意味着这可能已经感染人们的设备的时间比研究人员意识到的威胁要长得多。在发布时,受感染的扩展仍然可以下载。如果您怀疑您可能下载了一个,Avast研究人员建议立即禁用并卸载它们,然后扫描并删除恶意软件。他们还向正在调查此事的微软和谷歌报告了这一问题。