在最近的開發中,Google 已從 Chrome 網上應用店 中刪除了 32 個惡意擴展程序。它的總下載量為 7500 萬。這些擴展程序能夠改變搜索結果並推送垃圾郵件或不需要的廣告。雖然看起來具有合法功能。然而,網絡安全研究員 Wladimir Palant 發現這些擴展程序包含惡意代碼,這些代碼被巧妙地偽裝成讓用戶不知道它們的潛在風險。
Palant 分析了 PDF Toolbox 擴展程序並發現它包含偽裝成合法擴展 API 包裝器的代碼。此代碼允許“serasearchtop[.]com”域向用戶訪問的任何網站注入任意 JavaScript 代碼。濫用的可能性從在網頁中插入廣告到竊取敏感信息不等。 Palant 沒有觀察到任何惡意活動,但代碼的目的仍不清楚。
Google 刪除了 32 個惡意 Chrome 網上應用店擴展,總下載量為 7500 萬
Gizchina 本週新聞
Palant 稍後 在另外 18 個 Chrome 擴展程序中發現了相同的可疑代碼。包括用於 Youtube 的 Autoskip 和 Soundboost,它們的總下載量為 5500 萬。儘管 Palant 努力向谷歌報告這些擴展,但它們仍然可以在 Chrome 網上應用店中使用。 Avast 在確認其惡意性質後向 Google 報告了這些擴展程序,將列表擴展到 32 個條目。
Avast 強調這些擴展程序是劫持搜索結果以顯示的廣告軟件贊助商鏈接 和付費結果,有時甚至提供惡意鏈接。雖然 7500 萬的下載量看起來令人擔憂,但 Avast 懷疑這個數字是“人為誇大的”。用戶應注意,從 Chrome Web 商店中刪除擴展程序不會自動從瀏覽器中停用或卸載它們,因此需要手動操作來消除風險。
事件凸顯了從 Chrome 網上應用店下載擴展程序時保持謹慎的重要性。在下載擴展之前徹底研究擴展並仔細檢查它所需的權限是至關重要的。用戶還應在下載擴展程序之前註意擴展程序的評論和評級,因為它們可以很好地指示其潛在風險。
Google 非常重視用戶的安全和隱私,並製定了政策保證用戶安全的地方。然而,這些事件表明惡意行為者仍然可以偷偷進入 Chrome 網上應用店。因此,對於用戶和開發人員來說,保持警惕並採取必要的預防措施以防止此類事件在未來發生是至關重要的。
來源/VIA:
