导读 上周晚些时候,谷歌确认从其Chrome网上应用店中删除了34个恶意扩展程序。这些扩展程序能够将广告注入页面并从受感染的端点窃取敏感数据。这...
上周晚些时候,谷歌确认从其Chrome网上应用店中删除了34个恶意扩展程序。这些扩展程序能够将广告注入页面并从受感染的端点窃取敏感数据。这些扩展的总下载量超过7500万次。
据BleepingComputer报道,该恶意软件首先由网络安全研究人员WladimirPalant发现,他在分析PDFToolbox扩展后发现它包含隐藏代码。
这允许名为serasearchtop[.]com的域将任意JavaScript代码注入用户访问的任何网站。该出版物称,该代码将在安装扩展程序24小时后激活,这是典型的恶意软件行为。
Palant很快发现了更多恶意扩展程序,使数量达到18个。起初,他无法确定任何恶意活动,尽管猜测这些扩展程序向网站注入了广告。
不久之后,Avast的网络安全研究人员也加入进来,将列表扩展至总共32个条目。一些最受欢迎的扩展包括拥有900万活跃用户的YouTubeAutoskip、拥有690万活跃用户的Soundboost和拥有680万活跃用户的CrystalAdblock。
恶意扩展的完整列表可以在此处找到。Palant表示,总共发现34个恶意扩展。网上应用店的用户评论表明,这些扩展程序将用户重定向到不同的网站、劫持搜索结果并显示不需要的广告。
谷歌已回应有关此事的询问,声称所报告的扩展程序已从商店中删除。
谷歌代表告诉BleepingComputer:“Chrome网上应用店制定了确保用户安全的政策,所有开发人员都必须遵守这些政策。”
虽然扩展程序已从商店中删除,但用户仍然容易受到攻击,直到他们手动将其从端点中删除,因此如果您有任何扩展程序,请确保尽快删除它们。