Google-Chrome  

人多的地方不要去 !!! 這句話在電腦軟體中也特別受用

因為目前最受歡迎的瀏覽器 Google Chrome 正因為樹大招風而遭受攻擊

國外媒體揭露內容可點我前往

摘要內容如下

1. 資安公司Proofpoint的研究員Kafeine發現已經有六種Google Chrome的擴充程式在駭客利用社交工程竊取程式開發人員的帳號密碼之後遭到竄改。

2. 攻擊者透過釣魚郵件方式騙取擴充程式開發者的帳號、密碼,置入惡意程式廣告,誘騙使用者以為需修復電腦,進而登入惡意網站。

3. 攻擊時間約在7月下旬及8月初,如之前所提之CopyFish與Web Developer等,Kafeine相信TouchVPN 和Betternet VPN也曾在6月下旬遭遇到同樣的狀況。

4. 分析被攻擊的清單表列如下:
(1)Web Developer 0.4.9。
(2)Chrometana 1.1.3。
(3)Infinity New Tab 3.12.3。
(4)CopyFish 2.8.5。
(5)Web Paint 1.2.1。
(6)Social Fixer 20.1.1。

5. 擴充程式被攻擊的主因在攻擊者要將惡意的廣告偽冒合法的廣告藉此牟取利益,主要用於替換成人及其他系列網站的橫幅廣告,並竊取合法廣告網路流量。

6. 資安專家也發現攻擊者在收集Cloudflare用戶的資料,可能會在未來的攻擊中使用。

7. 因為在遭竄改的擴充程式中的某JavaScript程式碼片段會下載由Cloudflare所提供的檔案,該檔案包含用於在使用者登錄後收集Cloudflare用戶憑證的腳本,。

8. Google的安全小組已經發送電子郵件警告擴充程式開發人員須注意防範網路釣魚攻擊,因為攻擊者有能力建造一個以假亂真的Google登錄頁面。

9. 而擴充程式已經不是第一次被廣告商鎖定用來作為推銷之用,其實在2014年,就有廣告軟體公司已經從合法的開發商買下幾種流行的擴充程式,截至目前為止,這些公司仍持有這些「值得信賴」的產品繼續在線上供用戶使用。

●TWCERT/CC建議有安裝上述擴充程式的用戶,請立即確認是否已自動更新至最新版,或刪除未使用之擴充程式,以免遭駭客利用。

 

對於其中一件利用臉書擴散的惡意程式,在不久之前我們有製做清除工具軟體給大家使用

[免費] 一鍵清除 FACEBOOK 惡意病毒影片 工具軟體下載 

沒意外的話,此軟體可以協助移除多數麻煩(不保證效果)

如果對於這些你全部有看沒有懂,那麼你可以試著改用 Firefox (此瀏覽器正開放超頻功能 XD )

[免費] 瀏覽器 Firefox 55 將開放使用者自行調整系統資源來得到更好的工作效能 

以上報告完畢,祝各位的電腦資料安康

 

 

基富通 FundRich 基金購物車 幫助無暇理財的你透過定期小額投資基金增加生活的被動收入  

家用 / 小型辦公室電腦主機怎麼挑? 一次過 ~ 帶你認識 4 部 ASUS VivoPC 家用桌機 

ASUS ZenFone AR 搭配 Google tango+Daydream View 無論 AR 或 VR 讓你上手輕鬆玩 

SHARP AQUOS S2 ~ 4.9 吋手感5.5 吋全螢幕視野 智慧型手機 

SUPER-FLOWER 振華 LEADEX PLATINUM 1000W 電源供應器 拆解說明 By 港都狼仔 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

想跟好跟滿我的所有更新可以試著跟著這篇教學走

[教學] 手把手教學 ! 用 Line 追蹤你愛的粉絲團與網站,絕對不再錯過任何一則更新 

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()