myfreax

Google Chrome 浏览器发现 32 款恶意扩展

Google Chrome 浏览器发现 32 款恶意扩展,总计 7,500 万次下载,可能会向用户发送垃圾邮件、付费链接以窃取个人信息

1 min read
By myfreax
Google Chrome 浏览器发现 32 款恶意扩展
Google Chrome 浏览器发现 32 款恶意扩展

Google Chrome 浏览器发现 32 款恶意扩展,总计 7,500 万次下载,可能会向用户发送垃圾邮件、付费链接以窃取个人信息。

为让 Chrome 浏览器使用更方便,不少用户会通过 Chrome 线上应用商店下载第三方扩展增加 Chrome 浏览器的能力,比如屏蔽 Youtube 视频广告、标签管理等。

日前,信息安全专家 Wladimir Palant 率先报告发现 18 个 Chrome 扩展包含故意混淆的代码,能将任意 JavaScript 代码注入用户查看的每个网页,这 18 个扩展下载量约5,500 万次。

随后,信息安全网站《Avast》证实 Palant 的调查并确定 32 个恶意扩展,总下载量达7,500 万次,据 BleepingComputer 说法,这些扩展包括常见用途,比如伪装成广告拦截、浏览器主题更换等形式。

由于 Palant 或 Avast 无法查看代码,因此不清楚注入的 JavaScript 做了哪些事,但他们都怀疑目的是向用户发送广告垃圾邮件、付费链接,进而窃取用户个人信息。

Palant 发现的恶意扩展包括:Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube 等,可前往 Palant 的网站查看所有恶意扩展的名称。