IT采购网7月6日消息,网络安全公司卡巴斯基近日在其官方博客中披露了一批恶意的Chrome热门插件。据他们表示,这些插件共计被下载了超过8700万次,其中一款最受欢迎的插件下载次数甚至超过了900万次。
卡巴斯基的网络安全研究员Vladimir Palant最初在Chrome网络商店中发现了一个名为"PDFToolbox"的插件。这款插件外观简洁,被宣传为一个便捷的PDF工具箱,可用于将Office文档转换为PDF格式或进行简单的PDF编辑。它在短时间内吸引了近200万次下载,并获得了4.2分的评分。
然而,Vladimir Palant的调查发现,"PDFToolbox"插件实际上会自动访问一个名为serasearchtop的网站,并在用户浏览的每个页面上加载任意代码。这一发现促使他对Chrome网络商店进行了更加深入的调查,最终发现了总共34款恶意插件。其中,最受欢迎的一款名为"Youtube自动跳转(Autoskipfor Youtube)"的插件下载量甚至超过了900万次。
据IT采购网了解,这些恶意插件主要是在2021年至2022年期间上传到Chrome商店的。一些用户在评论区中已经开始提出警告,投诉这些插件会将搜索结果中的链接替换为广告软件链接。然而,这些投诉并未引起Chrome商店管理员的重视。
幸运的是,随着Palant的研究报告以及其他专家团队发表了相关论文,谷歌官方最终下架了这些恶意插件。
卡巴斯基指出,恶意浏览器插件可能会进行以下行为:追踪用户的所有活动以收集和出售个人信息、窃取银行卡信息和账户凭证、在网页中嵌入广告、替换搜索结果中的链接、以及用广告链接取代浏览器的主页。此外,恶意插件的功能可能会随时间演变,以适应开发者不同的目标,而插件的开发者也可能发生变化,有可能在易主后加入恶意功能。
