上週末,公司 谷歌 已確認從其 Chrome 網上應用店中刪除了 34 個惡意擴展程序。 這些擴展能夠將廣告注入頁面並從受感染的端點竊取敏感數據。 這些擴展的總下載量已超過 75 萬次。
據 BleepingComputer 報導,該惡意軟件首先被網絡安全研究員 Volodymyr Palant 發現,他在分析 PDF Toolbox 擴展後發現它包含隱藏代碼。
這允許名為 serasearchtop[.]com 的域將任意 JavaScript 代碼注入用戶訪問的任何網站。 該代碼在擴展安裝 24 小時後被激活——這是惡意軟件的典型行為,發布說明。
Palant 很快發現了更多惡意擴展程序,使總數達到 18 個。起初,他無法檢測到任何惡意活動,儘管他認為這些擴展程序會向網站注入廣告。
不久之後,Avast 的網絡安全研究人員加入進來,將名單擴大到 32 個位置。 最受歡迎的擴展之一是 Autoskip for YouTube,擁有 9 萬活躍用戶,Soundboost 有 6,9 萬,Crystal Ad Block 有 6,8 萬。
可以在此處找到完整的惡意擴展列表 那裡。 根據 Palant 的說法,總共發現了 34 個惡意擴展。 網上商店的用戶反饋表明,該擴展將用戶重定向到不同的網站、劫持搜索結果並顯示不需要的廣告。
谷歌回應了有關此事的詢問,稱相關擴展程序已從商店中刪除。
“Chrome 網上應用店制定了旨在確保用戶安全的規則,所有開發人員都必須遵守這些規則,”一位谷歌代表在接受 BleepingComputer 採訪時表示。
儘管擴展程序已從商店中刪除,但用戶在手動將其從端點中刪除之前仍然容易受到攻擊,因此如果您有此類擴展程序,請確保盡快將其刪除。
另請閱讀: