使用 Google Chrome 的好處之一也是它最大的危險之一。人們使用插件來增加瀏覽器的可用性。然而,已經發現了一些惡意的 Chrome 擴展程序,它們的總下載量超過 7500 萬次。
眾所周知,您需要小心下載/安裝的內容,這也適用於Chrome 擴展。它們可以是非常有用的工具,可以讓您的瀏覽體驗變得更好。但是,就像您下載的任何應用程序一樣,Chrome 擴展程序可以在您不知情的情況下執行惡意操作。
Google 刪除了一些惡意 Chrome 擴展程序
根據 Bleeping Computer(來自 TechRadar ), 網絡安全研究員 Wladimir Palant 在 PDF 工具箱擴展中發現了一些有趣的代碼。此代碼允許 serasearchtop[.]com 向瀏覽者訪問的任何網站注入任意代碼。從那時起,他又發現了 17 個帶有此代碼的擴展。
目前,他不太明白代碼的用途,但是,它有可能將廣告注入網站,甚至竊取搜索結果。他們甚至來自其他用戶的報告說,當安裝其中一個擴展程序時,他們會無意中重定向到不同的站點。
不久之後,網絡安全公司 Avast 發現了另外 14 個具有相同機制的擴展程序.這使總數達到 32 個。它們的總下載量高達 7500 萬。
這些惡意 Chrome 擴展程序包括 Auto Skip for YouTube、Soundboost、Crystal Ad Block、Brisk VPN、Clipboard Helper 和 Maxi Refresher 等插件。您可以查看 完整列表在這裡。
謝天謝地,據 Avast 稱,Google 承認了這些惡意插件和公司已將其撤下。然而,這並不意味著這會自動停用它們,因此如果您安裝了這些插件,那麼您將希望快速刪除它們。
這些插件有很大的潛力進行更多的惡意活動.因此,無法說明這些擴展程序還可以執行哪些其他操作。最好的辦法是擺脫它們,這樣你就不會發現
