惡意彈廣告，Win7用戶小心Chrome“李鬼”擴展

Win7之家（ www.airtaxifl.com）：惡意彈廣告，Win7用戶小心Chrome“李鬼”擴展

從本周起，國外安全廠商Malwarebytes監(jiān)測到一款惡意Chrome擴展，該擴展仿冒了Evernote（印象筆記） 并越過谷歌Chrome瀏覽器的安全機制。當用戶無意間安裝該擴展后，該擴展將開始惡意彈窗廣告。

據(jù)Malwarebytes官方博客介紹，這款Chrome惡意擴展具體名稱為“Evernote Web”以及Evernote Web ID，而且均包括Evernote官方真實信息。更令安全人員意外的是，該惡意擴展將直接導向Evernote（印象筆記）官方網(wǎng)站，這些小動作也成功欺騙了谷歌Chrome應(yīng)用商店審核機制，誤認為是一款真實的擴展工具。

不過經(jīng)過細心檢查后，Malwarebytes安全研究員還是發(fā)現(xiàn)了端倪，比如其擴展的數(shù)字簽名冒用了“Open Source Developer, Sergei Ivanovich Drozdov”機構(gòu)，最終識破了該惡意擴展的假冒身份。

如果Chrome用戶無疑安裝了“Evernote Web”后，該擴展將持續(xù)運行一個內(nèi)容腳本，觸發(fā)特定的網(wǎng)頁，最終為Chrome用戶惡意彈出各類廣告網(wǎng)頁。