惡意彈廣告，Win7用戶小心Chrome“李鬼”擴(kuò)展

Win7之家（ www.airtaxifl.com）：惡意彈廣告，Win7用戶小心Chrome“李鬼”擴(kuò)展

從本周起，國(guó)外安全廠商Malwarebytes監(jiān)測(cè)到一款惡意Chrome擴(kuò)展，該擴(kuò)展仿冒了Evernote（印象筆記） 并越過(guò)谷歌Chrome瀏覽器的安全機(jī)制。當(dāng)用戶無(wú)意間安裝該擴(kuò)展后，該擴(kuò)展將開(kāi)始惡意彈窗廣告。

據(jù)Malwarebytes官方博客介紹，這款Chrome惡意擴(kuò)展具體名稱為“Evernote Web”以及Evernote Web ID，而且均包括Evernote官方真實(shí)信息。更令安全人員意外的是，該惡意擴(kuò)展將直接導(dǎo)向Evernote（印象筆記）官方網(wǎng)站，這些小動(dòng)作也成功欺騙了谷歌Chrome應(yīng)用商店審核機(jī)制，誤認(rèn)為是一款真實(shí)的擴(kuò)展工具。

不過(guò)經(jīng)過(guò)細(xì)心檢查后，Malwarebytes安全研究員還是發(fā)現(xiàn)了端倪，比如其擴(kuò)展的數(shù)字簽名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”機(jī)構(gòu)，最終識(shí)破了該惡意擴(kuò)展的假冒身份。

如果Chrome用戶無(wú)疑安裝了“Evernote Web”后，該擴(kuò)展將持續(xù)運(yùn)行一個(gè)內(nèi)容腳本，觸發(fā)特定的網(wǎng)頁(yè)，最終為Chrome用戶惡意彈出各類廣告網(wǎng)頁(yè)。