WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft xóa 18 tiện ích Edge độc hại chèn quảng cáo vào các trang web
Microsoft đã xóa 18 tiện ích trình duyệt Edge khỏi cổng Tiện ích Edge sau khi các tiện ích này bị phát hiện đưa quảng cáo vào các trang kết quả tìm kiếm trên web của người dùng.
Các tiện ích đã bị xóa trong khoảng thời gian từ ngày 20 tháng 11 đến ngày 25 tháng 11 sau khi Microsoft nhận được nhiều khiếu nại từ người dùng thông qua Reddit.
Một cuộc điều tra sau đó đã phát hiện ra nhiều tiện ích có mục đích xấu đã được tải lên trên cổng Tiện ích Edge mới của Microsoft.
Theo danh sách được chia sẻ bởi Microsoft, 18 tiện ích có thể được chia thành hai loại. Loại đầu tiên là các tiện ích giả dạng phiên bản chính thức của các ứng dụng khác nhau, ngay cả khi các ứng dụng đó không có phiên bản chính thức cho Edge. Loại này bao gồm:
NordVPN
Adguard VPN
TunnelBear VPN
Ublock Adblock Plus
Greasemonkey
Wayback Machine
edge-extension-results.png
Danh sách thứ hai chứa các tiện ích mở rộng được sao chép từ các tiện ích mở rộng Chrome, được chuyển sang Edge và sau đó được chèn mã độc hại. Loại này bao gồm:
The Great Suspender
Floating Player - Picture-in-Picture Mode
Go Back With Backspace
friGate CDN - smooth access to websites
Full Page Screenshot
One Click URL Shortener
Guru Cleaner – cache and history cleaner
Grammar and Spelling Checker
Enable Right Click
FNAF
Night Shift Redux
Old Layout for Facebook
"Nếu bạn đang sử dụng bất kỳ tiện ích nào trong số này được cài đặt trực tiếp từ cửa hàng Microsoft Edge Addon, chúng tôi khuyên bạn nên xóa chúng” Microsoft cho biết vào tháng trước.
Các phát hiện cho thấy rằng ngay cả với một cơ sở người dùng nhỏ, Edge đã bắt đầu thu hút sự quan tâm của các nhóm tội phạm mạng
Các tiện ích đã bị xóa trong khoảng thời gian từ ngày 20 tháng 11 đến ngày 25 tháng 11 sau khi Microsoft nhận được nhiều khiếu nại từ người dùng thông qua Reddit.
Một cuộc điều tra sau đó đã phát hiện ra nhiều tiện ích có mục đích xấu đã được tải lên trên cổng Tiện ích Edge mới của Microsoft.
NordVPN
Adguard VPN
TunnelBear VPN
Ublock Adblock Plus
Greasemonkey
Wayback Machine
edge-extension-results.png
Danh sách thứ hai chứa các tiện ích mở rộng được sao chép từ các tiện ích mở rộng Chrome, được chuyển sang Edge và sau đó được chèn mã độc hại. Loại này bao gồm:
The Great Suspender
Floating Player - Picture-in-Picture Mode
Go Back With Backspace
friGate CDN - smooth access to websites
Full Page Screenshot
One Click URL Shortener
Guru Cleaner – cache and history cleaner
Grammar and Spelling Checker
Enable Right Click
FNAF
Night Shift Redux
Old Layout for Facebook
"Nếu bạn đang sử dụng bất kỳ tiện ích nào trong số này được cài đặt trực tiếp từ cửa hàng Microsoft Edge Addon, chúng tôi khuyên bạn nên xóa chúng” Microsoft cho biết vào tháng trước.
Các phát hiện cho thấy rằng ngay cả với một cơ sở người dùng nhỏ, Edge đã bắt đầu thu hút sự quan tâm của các nhóm tội phạm mạng
Theo: ZDNet