安全研究人员KrebsOnSecurity 发现了使用 Microsoft Authenticator 来利用虚假评论从用户那里获取个人和财务信息的 Web 扩展。
一位读者告知 KrebsOnSecurity,Google Chrome 商店中有一个虚假的 Microsoft Authenticator 网络扩展程序。研究人员调查了扩展背后的个人资料,发现了五个用户评论。其中三个评论警告用户远离,而另外两个是三星级和四星级评论。
一个所谓的特蕾莎邓肯 (Theresa Duncan) 的作品无法抑制它的喜悦,在谈到扩展时说:“这太棒了!……我只是偶尔遇到问题。”
另一个来自 Anna Jones 的工具具有“非常方便且易于使用”,无论这意味着什么。
谷歌浏览器证实,与发布假 Microsoft Authenticator 的帐户关联的电子邮件地址也处理名为“ iArtbook Digital Painting ”的扩展程序。
iArtbook 扩展也被删除了,但之前仅从 22 次安装中获得了 3 条评论。所有这些评论都是积极的。
多个假扩展
在调查留下这些正面评价的人的账户后,克雷布斯在其他不确定的网络扩展程序中发现了类似的评价。更多虚假扩展和更多虚假评论。在为期 24 小时的调查中,研究人员在一组欺诈性网络扩展程序中发现了 100 多个误报。
39 位评论者对明显欺骗主要品牌的扩展留下了积极的反馈,并要求提供财务数据。25 个开发者帐户与许多被禁止的应用程序相关联。以及 45 个恶意扩展,总下载量约为 100,000。
除微软之外的主要品牌都受到虚假扩展的影响,包括亚马逊、Verizon、HBO 和 Facebook。