Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!! 不仅是Play store,谷歌也需要及时应对秘密绕过其安全措施的恶意软件。该公司刚刚从Chrome在线应用商店移除了32个恶意扩展,这些扩展的总安装次数似乎达到了7500万次。
根据BleepingComputer的说法,在这些情况下,扩展通常通过执行它们预期的功能来对用户隐藏它们的代码。
网络安全研究员弗拉基米尔·帕兰特(Wladimir Palant)此前撰文称,他在谷歌浏览器的PDF工具箱扩展中发现了令人困惑的代码,谷歌浏览器的Chrome在线商店评级为4.2,用户超过200万。
Palant写道,代码允许“serasearchtop[。]com "网站向扩展用户访问的所有网站注入任意JavaScript代码。他解释说,该代码被设计为在安装扩展后24小时激活,其可能的目的是注入广告。
在发现PDF工具箱扩展中的代码几周后,Palant在随后的一篇文章中写道,他发现了18个使用类似代码的恶意浏览器扩展。它们的总用户数为5500万,包括YouTube的Autoskip(900万活跃用户)、Sound Boost(690万)和Crystal Ad Block(680万)。
2023-06-05-image-2.jpg
2023-06-05-image-2.jpg
由cnBeta.COM提供。
Avast在确认这些扩展包含恶意代码后,向谷歌举报了这些扩展。网络安全巨头发现了其他类似的扩展,使总数达到32个,安装数量达到7500万。
虽然这个数字高得惊人,但安装数量可能被人为夸大了。这一理论是基于Chrome在线应用商店的评论数量低得令人怀疑,以及遭遇恶意活动的人数与安装数量不一致的事实。
Avast证实,扩展程序的最终有效载荷似乎是向人们发送不想要的广告的广告软件,以及显示赞助链接、付费搜索结果和潜在恶意链接的搜索结果劫持程序。谷歌表示,报告的扩展现在已经从Chrome商店中删除。任何仍然安装了扩展的人都应该禁用或卸载它们。
谷歌昨天从Chrome在线应用商店移除了32个恶意扩展,这些扩展可能会改变搜索结果,并推送垃圾邮件或不想要的广告。总的来说,它们被下载了7500万次。
这些扩展具有合法的功能,可以使用户意识不到用于在混乱的代码中传递有效载荷的恶意行为。
网络安全研究员Wladimir Palant分析了Chrome在线应用商店提供的PDF工具箱扩展(200万次下载),发现它包含伪装成合法扩展API包装的代码。
安装最多的恶意插件:
Youtube的自动跳过-900万活跃用户
声音增强-690万活跃用户
水晶广告板块-680万活跃用户
活跃的VPN–560万活跃用户
剪贴板助手-350万活跃用户
maxi refresh——3.5亿活跃用户
其他浏览器插件的ID跟后面。
