7 月 6 日消息,热门日前,插件网络安全公司卡巴斯基在其官方博客的下载最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示,总量这些插件总下载次数高达约 8700 万次,高达其中最受欢迎的卡巴一个下载次数超过 900 万次。
此事的斯基起因,是揭露卡巴斯基的网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件。乍一看它是余款个简简单单的 PDF 工具箱,可用于把 Office 文档转化为 PDF,恶意或对 PDF 文件进行一些简单的编辑操作。该插件下载量接近 200 万,获得 4.2 分的评分。
然而,Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站,可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”,本次总共发现 34 个恶意插件,其中最受欢迎的插件是“Youtube 自动跳转(Autoskip for Youtube)”,下载量高达 900 多万次。
这批插件大多是在 2021-2022 年间上传到 Chrome 商店的,有部分插件的评论区已经出现警惕性较高的用户,他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然,这些投诉并没有被 Chrome 商店的管理员注意到。
好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后,谷歌官方下架了这些恶意插件。
卡巴斯基表示,浏览器的恶意插件可能会做出如下行径:
IT之家附完整恶意插件列表,大家下载浏览器插件时也要谨慎。
责任编辑:姜华 来源: IT之家 卡巴斯基网络安全(责任编辑:休闲)
央行上海总部:10月人民币贷款增加357亿元 住户部门贷款增加202亿元
索尼发布Alpha 7C II和Alpha 7CR 全画幅微单再扩容
联想Legion 9i旗舰游戏本将发 升级旗舰配置RGB灯带
US growth expected to slow in fourth quarter as downturn fears loom
江山欧派(603208.SH)公布消息:公开发行可转债申请获审核通过