【字母湯】冒充Google Translate瀏覽器延伸工具 350款惡意廣告潛力無限

    Zimperium 安全專家發現一個被稱為 ABCsoup 的惡意軟件家族,他們會將軟件假扮為多種瀏覽器的 Google Translate 延伸工具,一旦受害者誤信安裝,它便會暗中收集對方的個人私隱資料,以投放喜愛的廣告賺錢。專家指 ABCsoup 的惡意功能潛力極高,現時主攻俄羅斯地區,但難以保證不會擴散感染範圍。

    愈受愈歡迎的軟件,自然愈易成為冒充對象。Google Translate 相信是每個網民都會使用的工具,部分用家更會在瀏覽器上安裝 Google Translate 延伸檔案,令使用上更方便。手機安全公司 Zimperium 早前便發現一個名為 ABCsoup 的惡意軟件家族,向俄羅斯網民大量散播假扮成 Google Translate 延伸工具,假翻譯器更有 350 個變種,可於 Google Chrome、Opera 及 Firefox 上安裝。

    專家解釋,這款惡意軟件的 extension ID 與 Google Translate 一樣,都是「aapbdbdomjkkjkaonfhkkikfgjllcleb」,由於瀏覽器在安裝延伸工具時,只會對比 extension ID 是否正確,因此便讓黑客有可乘之機,透過於不同渠道如討論區、SMS、電郵等散播 ABCsoup 惡意軟件,誘使受害者於非官方商店下載安裝。由於這次是以上述長字串行騙,因此便被命名為 ABCsoup。

    專家又說,即時目標瀏覽器已安裝了 Google Translate 延伸工具,ABCsoup 由於假扮的版本編號較新,因此會被系統判斷為更新檔而將舊版覆蓋。所有捕捉到的變種都透過彈出式窗口,收集個人訊息以提供特定廣告。不過,由於它可透過注入惡意 JavaScript 提升功能,例如升級為 keylogger 或更改頁面顯示內容等,因此惡意潛力實在不容忽視,專家建議用家只應到官方商店下載延伸工具,便可大大減低中招機會。

    資料來源:https://bit.ly/3bVIfR2

    相關文章:【屏幕太細出事】7款手機版瀏覽器被利用顯示偽造網站
    https://www.wepro180.com/20201029_browser/

    #Chrome #Firefox #GoogleTranslate #Opera #Zimperium

    相關文章