安全|300万Chrome和Edge用户受影响 Avast披露CacheFlow更多细节_300万Chrome和Edge用户受影响

去年 12 月，知名网络安全公司 Avast 在 Chrome 和 Edge 扩展商城上发现了 28 个含有恶意代码的扩展程序，有超过 300 万互联网用户受到影响。今天，Avast 进一步披露了该恶意代买 CacheFlow 的相关细节。所幸的是自 2020 年 12 月 18 日起，谷歌和微软均已将所有恶意扩展删除。
这些恶意扩展程序之所以能够躲避谷歌和微软严苛的安全审查，关键原因在于该恶意扩展会尝试使用分析请求的 Cache-Control HTTP 标头来隐藏其命令并控制秘密通道中的流量。Avast 认为这是一项新的技术。Avast 认为攻击者增加了 Google Analytics（分析）样式的流量不仅是为了隐藏恶意命令，而且扩展作者也对分析请求本身感兴趣。
Avast 认为攻击的步骤如下

文章图片

基于 Avast 的遥测数据，受影响最严重的三个国家和地区是巴西、乌克兰和法国。

文章图片

这些恶意扩展程序伪装成工具，帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容，但其中的恶意代码允许下载恶意程序来窃取用户敏感数据，重定向到广告和钓鱼网站。
Avast表示，这28个扩展包含可能执行一些恶意操作的代码，包括: