卡巴斯基揭露 30 余款恶意 Chrome 热门插件,下载总量高达 8700 万次

安全
网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示,这些插件总下载次数高达约 8700 万次,其中最受欢迎的一个下载次数超过 900 万次。

7 月 6 日消息,日前,网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示,这些插件总下载次数高达约 8700 万次,其中最受欢迎的一个下载次数超过 900 万次。

此事的起因,是卡巴斯基的网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件。乍一看它是个简简单单的 PDF 工具箱,可用于把 Office 文档转化为 PDF,或对 PDF 文件进行一些简单的编辑操作。该插件下载量接近 200 万,获得 4.2 分的评分。

然而,Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站,可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”,本次总共发现 34 个恶意插件,其中最受欢迎的插件是“Youtube 自动跳转(Autoskip for Youtube)”,下载量高达 900 多万次。

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的,有部分插件的评论区已经出现警惕性较高的用户,他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然,这些投诉并没有被 Chrome 商店的管理员注意到。

好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后,谷歌官方下架了这些恶意插件。

卡巴斯基表示,浏览器的恶意插件可能会做出如下行径:

  • 追踪所有的用户活动,以便收集和出售有关他们的信息
  • 窃取银行卡细节和账户凭证
  • 在网页中嵌入广告
  • 替换搜索结果中的链接
  • 用广告链接取代浏览器的主页
  • 一个插件的恶意功能可以随着时间的推移而演变,以符合开发者的不同目标
  • 插件的开发者也可能发生变化,不排除插件易主之后被加入恶意功能的可能

IT之家附完整恶意插件列表,大家下载浏览器插件时也要谨慎。

责任编辑:姜华 来源: IT之家
相关推荐

2021-09-01 13:54:58

卡巴斯基恶意软件网络安全

2021-09-01 09:34:11

恶意攻击恶意软件木马

2023-05-18 22:22:19

2013-03-07 09:26:47

2012-10-24 17:21:46

2022-06-15 15:13:13

恶意软件网络安全

2009-03-10 08:19:02

2021-03-31 09:58:26

恶意软件威胁情报网络攻击

2022-07-27 15:22:54

恶意软件Android网络攻击

2021-11-23 14:44:23

恶意软件黑客网络攻击

2021-08-04 09:24:58

PyPI恶意软件漏洞

2022-08-21 16:37:12

应用程序恶意软件Android

2023-03-29 09:17:17

2013-10-25 13:49:27

2009-03-11 11:07:32

2011-03-03 14:14:33

2013-06-19 11:22:24

下载器木马Trojan.Win3卡巴斯基

2021-07-05 12:27:42

Android恶意软件Google

2022-03-23 09:50:27

恶意软件Play StoreGoogle

2021-01-12 15:16:30

恶意文件攻击木马
点赞
收藏

51CTO技术栈公众号