【ITBEAR科技資訊】7月6日消息,網絡安全公司卡巴斯基近日在其官方博客中披露了一批惡意的Chrome熱門插件。據他們表示,這些插件共計被下載了超過8700萬次,其中一款最受歡迎的插件下載次數甚至超過了900萬次。
卡巴斯基的網絡安全研究員Vladimir Palant最初在Chrome網絡商店中發現了一個名為"PDF Toolbox"的插件。這款插件外觀簡潔,被宣傳為一個便捷的PDF工具箱,可用于將Office文檔轉換為PDF格式或進行簡單的PDF編輯。它在短時間內吸引了近200萬次下載,并獲得了4.2分的評分。
然而,Vladimir Palant的調查發現,"PDF Toolbox"插件實際上會自動訪問一個名為serasearchtop的網站,并在用戶瀏覽的每個頁面上加載任意代碼。這一發現促使他對Chrome網絡商店進行了更加深入的調查,最終發現了總共34款惡意插件。其中,最受歡迎的一款名為"Youtube自動跳轉(Autoskip for Youtube)"的插件下載量甚至超過了900萬次。
據ITBEAR科技資訊了解,這些惡意插件主要是在2021年至2022年期間上傳到Chrome商店的。一些用戶在評論區中已經開始提出警告,投訴這些插件會將搜索結果中的鏈接替換為廣告軟件鏈接。然而,這些投訴并未引起Chrome商店管理員的重視。
幸運的是,隨著Palant的研究報告以及其他專家團隊發表了相關論文,谷歌官方最終下架了這些惡意插件。
卡巴斯基指出,惡意瀏覽器插件可能會進行以下行為:追蹤用戶的所有活動以收集和出售個人信息、竊取銀行卡信息和賬戶憑證、在網頁中嵌入廣告、替換搜索結果中的鏈接、以及用廣告鏈接取代瀏覽器的主頁。此外,惡意插件的功能可能會隨時間演變,以適應開發者不同的目標,而插件的開發者也可能發生變化,有可能在易主后加入惡意功能。
