DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

高防ip_免备案高防主机_无缝切换

06-12 CC防护

高防ip_免备案高防主机_无缝切换

行业新闻2016年2月1日星期四下午恶意浏览器扩展窃取用户数据根据思科2016年的年度安全报告,估计超过85%的组织受到恶意浏览器扩展的影响。恶意浏览器扩展是一种秘密监视和窃取用户活动和数据的方法。其中一个特殊的扩展名为iCalc,软件防御ddos,伪装成一个功能计算器,通过一个针对googlechrome用户的恶意广告传播开来。与Android应用类似,Chrome扩展需要一定的权限,比如访问联系人、麦克风、come等等。这些权限允许恶意插件获得比所需的更多的访问权限,通常,对于扩展类型而言,尤其是在本例中,计算器。安全公司Malwarebyte博客上的一段视频演示了扩展安装过程,显示了一系列攻击性的弹出窗口提示,ddos防御规则,第一个提示询问用户:添加"iCalc"?它可以:阅读并更改您访问的网站上的所有数据但是当用户按下Cancel按钮时,一个辅助提示询问他们是否确定要取消安装扩展。当按下No按钮时,它只返回Add-iCalc提示符。如果用户将光标指向浏览器地址栏或试图关闭窗口,则另一个提示将强制用户安装扩展,要求用户按Esc键并添加扩展名。这个扩展甚至没有计算器功能——相反,它包含一组脚本来创建代理并拦截web请求,同时从巴拿马注册的域获取命令和更新。这个恶意的扩展在被从googlechrome网络商店中删除之前已经被下载了近1000次。据Malwarebytes称,许多广告软件开发人员推动用户安装扩展,实际上除了收获浏览习惯并转售给营销公司做广告外,并没有做什么。通过浏览器扩展公开用户数据虽然有些扩展被设计成恶意的,美国ddos防御共享dns,但一些用于安全的扩展实际上会严重侵犯用户的在线隐私。去年底,谷歌的一位研究人员在AVG AntiVirus安装的免费插件中发现了一个漏洞,该插件绕过了谷歌的Chrome浏览器安全性。Ars Technica称,该插件可能会向超过900万在浏览器中安装了该插件的用户的浏览历史和其他个人数据暴露在互联网上。AVG的Web Tuneup工具是由AVG防病毒产品强制安装的。安装的方式破坏了Chrome用来测试恶意插件和恶意软件的安全检查。该工具标记可疑的搜索结果,wayosddos防御,以警告用户潜在的恶意站点。但据谷歌安全研究人员塔维斯·奥曼迪(Tavis Ormandy)称,该插件也很容易被攻击者通过跨站点脚本(XSS)攻击。在一个利用漏洞的示例中,Ormandy从AVG的网站上窃取了身份验证cookie,该网站公开了在线浏览历史/其他个人信息。该漏洞已被AVG修补。防止恶意浏览器扩展要防止恶意浏览器扩展,请采取在智能手机上安装第三方应用程序时可能采取的相同预防措施,并仔细阅读权限。查看下载商店中的扩展页面,如果它看起来很粗糙(没有截图、评论或信息),就不要安装它。下面,前面提到的iCalc扩展在chromebstore中有一个空列表。查看您的浏览器扩展列表,删除您不使用或很少使用的扩展名。您可以通过键入以下命令来检查已安装的扩展chrome://扩展/在地址栏进入地址栏。正如思科在其报告中指出的,恶意浏览器扩展不仅过滤用户的浏览历史信息,软件防御cc,还收集嵌入URL的信息,如用户凭证、客户数据以及组织内部api和基础设施的信息。通过添加双因素身份验证,防止攻击者使用窃取的在线凭据远程登录到您的帐户。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60608.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8103504访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X