Google Chrome 浏览器发现 32 款恶意扩展,总计 7,500 万次下载,可能会向用户发送垃圾邮件、付费链接以窃取个人信息。
为让 Chrome 浏览器使用更方便,不少用户会通过 Chrome 线上应用商店下载第三方扩展增加 Chrome 浏览器的能力,比如屏蔽 Youtube 视频广告、标签管理等。
日前,信息安全专家 Wladimir Palant 率先报告发现 18 个 Chrome 扩展包含故意混淆的代码,能将任意 JavaScript 代码注入用户查看的每个网页,这 18 个扩展下载量约5,500 万次。
随后,信息安全网站《Avast》证实 Palant 的调查并确定 32 个恶意扩展,总下载量达7,500 万次,据 BleepingComputer 说法,这些扩展包括常见用途,比如伪装成广告拦截、浏览器主题更换等形式。
由于 Palant 或 Avast 无法查看代码,因此不清楚注入的 JavaScript 做了哪些事,但他们都怀疑目的是向用户发送广告垃圾邮件、付费链接,进而窃取用户个人信息。
Palant 发现的恶意扩展包括:Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube 等,可前往 Palant 的网站查看所有恶意扩展的名称。