DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

抗ddos攻击_国外_云盾防御

抗ddos攻击_国外_云盾防御

谷歌Chrome网上商店最近因一些工具引发的安全风险而备受关注。最近,谷歌不得不删除两个Chrome扩展,它们可能会在网站上暗中植入广告或恶意软件,然后感染毫无戒心的用户。在谷歌删除这两个扩展之前,已经有超过10万名用户被感染。在梭子鱼实验室,我们从2012年10月开始监测Chrome扩展垃圾邮件,当时我们发现有几个垃圾邮件扩展使用Rovio著名的益智游戏作为诱饵,国外高防cdn,在几天内迅速吸引了82000名用户。在过去的几周里,我们发现了一些新的有趣的发现,关于另一个大的垃圾邮件活动在Chrome网络商店。综上所述,国外防御cc软件,我们发现44个热门网站上的12个Chrome扩展已经安装在超过18万个Chrome用户上,见表1。表1:2014年1月30日前仍在使用Chrome扩展的广告列表标题统一资源定位地址需要权限08年1月#用户01-15年#用户01-23日#用户01-30日#用户logo问答游戏Kmkacofigdhiobalbhnklkknlblmjpj所有网站上的数据75257777448115881994反恐cs便携式DKbaopnghjggmdcmoaloenalokmili公司所有网站上的数据25680265382754926999蜗牛鲍勃2jdjpjalodncbhaghlaopfckchenoi公司你在所有网站上的数据,你的标签和浏览活动14983150151584015851吃豆人80年代Njgeoadnongonelhmacgjiochdijoofgn你在所有网站上的数据,你的标签和浏览活动12161126521338913415画我的东西Hdijmiefiogighmeaonofemaclnplil公司所有网站上的数据11117113541196112198尼安猫蝇bphkilcpnjgeegfnmifeifcmkgjngknk你在所有网站上的数据,你的标签和浏览活动9044930598579794俄罗斯方块闪光cfhhalmjbofkjcgefcaejjdicddpkkk你在所有网站上的数据,你的标签和浏览活动8284855887988945气泡元素Fcijkonhpildbjgkdaglmoeemcldha你在所有网站上的数据,你的标签和浏览活动5126517454135384愤怒的万圣节高清EMFEOAMOFDCDECODPFOFFEFIBAEE公司所有网站上的数据2100212722292268聪明的足球守门员dfcjfcgpnnnkcppamjpobglgefaoecia公司所有网站上的数据1904199420892080pac xon豪华版gghdghpgjbaddlnfaopaildhlahpegmp你在所有网站上的数据,你的标签和浏览活动1788189619682024乒乓球pdiilpimpenppmfcgjhnjkoebelagipj公司你在所有网站上的数据,你的标签和浏览活动360404393410总计167804个172761个180644个181362个 与上次类似,什么盾防御ddos,所有这些扩展都需要"你在所有网站上的数据"权限,这样广告就可以被注入到用户浏览的任何网站上。同时,所有这些扩展都注册在同一个开发人员组织下:。图1:其中一个广告从网站拥有81158名用户与我们上一次的发现不同,扩展代码库本身并不直接包含恶意Javascript代码。相反,它只是在代码中使用一个引用URL,并将Javascript托管在另一个域上:这会诱使不知情的用户认为谷歌拥有这个域名,但事实并非如此。 从上面的URL下载这个javascript代码后,很明显,以jQuery代码(一个用于网站设计的javascript库)开头的代码似乎非常有益。但是在后面的部分,模糊的javascript开始变得非常可疑。图3:模糊的javascript代码adschrome.js服务于chromeadserver.com在对这些十六进制ASCII字符进行解码并将整个故事放在一起之后,我们发现了下面的代码并花了一些时间来理解它-看起来很熟悉。 图4:模糊的javascript代码adschrome.js仔细阅读这个解码后的程序可以发现,它是44个热门网站不同位置上的广告横幅的来源。这44家网站的名单如下:表2:以上Chrome扩展将注入广告的网站列表网站网站chrome.angrybirds.com网站网站heikki.angrybirds.com网站网站poppit.pogo.com网站网站雅虎游戏2player.com公司youtube.com网站网站游戏4chrome.com网站互联网电影数据库网站myspace.com网站网站chrome.plantsvszombies.com网站网站bejeweled.popcap.com网站higamecenter.com网站evolvedonlinegames.com网站chromegamebox.com网站网站kizi.com网站网站home.sweetim.com网站网站网站网站网站gameboysite.com网站naclgames.com网站网站armorgames.com网站网站chrometopgames.com网站迪斯尼.go.comchrome.kingstonking.com网站2048gamers.comwebstore.com船长纠缠.gopherwoodstudios.com同时,我们注意到,这段代码也被用在我们上一次报告中披露的注入Chrome扩展的广告中。他们可能是同一组黑客,只是把它的名字从到。谷歌现在肯定可以从网上商店中删除这些垃圾邮件扩展,以保护未来的受害者,但如果他们再次改名,国外ddos防御,或者重新定位和修改垃圾邮件代码呢?在谷歌提供一个可持续的解决方案之前,Chrome用户必须学会保护自己。正如我们一直建议的那样,如果你打算安装Chrome扩展,Chrome用户应该非常小心,即使它是从googlechrome网上商店下载的。根据一些常识判断是否需要向任何扩展授予权限。如果任何权限似乎超出了权限范围,防御100gddos攻击,请不要安装它。谷歌又一次未能保护Chrome用户,因为它允许在货架上放置这些垃圾邮件扩展,这当然是用户在决定使用哪些产品时应该考虑的问题。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/39906.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 5483973访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X