瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
攻擊活動時間線與擴展範圍
根據資安公司LayerX的調查,GhostPoster惡意軟體活動最早可追溯至2020年2月,起初針對Microsoft Edge用戶下手,隨後擴展至Google Chrome與Mozilla Firefox兩大主流瀏覽器。
惡意行為與技術手法
GhostPoster惡意軟體透過隱寫術(steganography)將有效酬載埋入PNG圖示檔案,以逃避檢測。該惡意套件可攔截並修改HTTP標頭,減弱網頁安全政策,並進行聯盟行銷流量挾持(Affiliate Hijacking)、注入廣告、點擊詐欺與追蹤用戶瀏覽行為。
影響範圍與用戶數量
該惡意活動總共在Chrome、Firefox與Edge瀏覽器商店上架,累計裝機量超過84萬次,影響數十萬用戶,其中部分用戶透過受感染的擴充功能(extension)被感染。
相關資安公司調查結果
- 資安公司Koi Security揭露,GhostPoster曾鎖定Firefox用戶,並透過隱寫術將有效酬載藏於PNG圖示檔案。
- 資安公司LayerX指出,攻擊者在2024年8月仍持續活動,惡意套件透過瀏覽器商店擴散。
- 調查人員發現,該惡意插件最初在Edge瀏覽器上試水,後擴展至Chrome與Firefox。