Chrome插件User-Agent Switcher目前已有45万以上的用户在使用,不过近期却被曝光存在收集用户隐私的情况,即便是已经曝光存在安全威胁,每天也有4万左右的请求量。 根据用户的上报检举,经过360安全专家分析后发现,用户上网时浏览的网页信息和网页地址等,会被插件主动记录并上传,并向用户推广广告牟利。360安全团队确认此信息后,用360安全卫士官方微博第一时间提醒用户,尽快使用“清理插件”功能识别并卸载该恶意插件。
图:使用360安全卫士“清理插件”功能卸载恶意插件 “据我们目前的监测,掌握了用户的上网信息后,黑客会通过强制跳转到广告页面的方式进行推广牟利。恶意代码还可以在用户不知情的情况下被黑客修改更新,不排除有其他攻击形式的可能”,洪宇表示。
图:恶意插件推广的广告页面 “黑客极为狡猾,他将恶意代码隐写在正常图片中,绕过了Google Chrome市场的安全审查”,360网络安全响应中心安全专家洪宇介绍,“User-Agent Switcher向所访问的网站提供用户设备的标识,使网站可以显示不同的排版而为用户提供更好的体验或者进行信息统计。例如,手机访问谷歌和电脑访问是不一样的,这些是谷歌根据访问者的User-Agent来判断的。”
为降低安全风险,相关用户应尽快卸载该插件,或使用其他插件代替。User-Agent Switcher被曝光存在安全威胁时,360就即时发布了恶意攻击预警。目前, 360安全卫士的插件清理功能可以识别并卸载该插件,用户打开360安全卫士后,只需点击电脑清理,就可以一键清理电脑中包括User-Agent Switcher在内的恶意插件。
|
评论
直达楼层