Google Chrome 浏览器发现 32 款恶意扩展

2023年 7月 20日 50.9k 0

Google Chrome 浏览器发现 32 款恶意扩展,总计 7,500 万次下载,可能会向用户发送垃圾邮件、付费链接以窃取个人信息。

为让 Chrome 浏览器使用更方便,不少用户会通过 Chrome 线上应用商店下载第三方扩展增加 Chrome 浏览器的能力,比如屏蔽 Youtube 视频广告、标签管理等。

日前,信息安全专家 Wladimir Palant 率先报告发现 18 个 Chrome 扩展包含故意混淆的代码,能将任意 JavaScript 代码注入用户查看的每个网页,这 18 个扩展下载量约5,500 万次。

随后,信息安全网站《Avast》证实 Palant 的调查并确定 32 个恶意扩展,总下载量达7,500 万次,据 BleepingComputer 说法,这些扩展包括常见用途,比如伪装成广告拦截、浏览器主题更换等形式。

由于 Palant 或 Avast 无法查看代码,因此不清楚注入的 JavaScript 做了哪些事,但他们都怀疑目的是向用户发送广告垃圾邮件、付费链接,进而窃取用户个人信息。

Palant 发现的恶意扩展包括:Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube 等,可前往 Palant 的网站查看所有恶意扩展的名称。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论