今日,安全公司Avast表示,超过300万的互联网用户安装了28个植入恶意代码的扩展,分别包括15个Chrome扩展和13个Edge扩展。
Avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:
将用户流量重定向到广告
将用户流量重定向到钓鱼网站
收集个人数据,如出生日期、电子邮件地址和活动设备
收集浏览历史
擅自在用户设备上下载更多的恶意软件
研究人员表示,他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名,都会收到一笔费用。
Avast表示,该公司上月发现了这些恶意扩展,有证据显示,其中一些扩展至少从2018年12月开始一直处于活跃状态,当时已经有用户首次报告被重定向到其他网站时的问题。
不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码,还是在每个扩展达到一定流行程度后,再更偷偷新添加代码。
有些扩展安装量达到了数万次,其中有大多数是冒充下载插件,帮助用户从各种社交网络下载多媒体内容,比如Facebook、Instagram、Vimeo或Spotify。
目前,Avast已向谷歌和微软报告了调查结果,两家公司仍在调查问题扩展。另外,谷歌和微软没有回复置评请求,就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间,Chrome/Edge仍未下架这些扩展。
以下是Avast发现的包含恶意代码的Chrome扩展列表:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook?
Vimeo? Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram?
Spotify Music Downloader
The New York Times News
以下是Avast表示发现包含恶意代码的 Edge 扩展列表:
Direct Message for Instagram?
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook?
Vimeo? Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram?
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
在谷歌和微软采取任何行动钱,建议安装了相关扩展的用户理解卸载并删除浏览器中的扩展。
156-1688-1988
80931912(售前)2580705673(售后)
地址:湖南省长沙市万科金域华府二期15栋A902
10年建站服务经验
服务27家集团公司
服务超2000家中小企业
B2C营销型网站建设供应商
多项大型项目开发经验
营销型网站建设专家
完备的项目流程管理体系
网页设计与网站开发技术并重
COPYRIGHT © 2013-现在 XIANGQU ALL RIGHTS RESERVED
备案号:湘ICP备19018580号-1