超过500个Chrome扩展已经被发现传播恶意软件10年了

谷歌已经取消了500多家恶意扩张的FOM Chrome在线应用商店。安全研究员贾米拉卡亚的研究表明，恶意扩展会在用户浏览对话时注入恶意广告。通过扩展注入的恶意广告将用户重定向到特定的站点。

在某些情况下，结果页面被证明是合法页面，例如戴尔、百思买或梅西百货。大多数情况下，生成的页面是恶意页面，例如网络钓鱼页面或恶意软件下载网站。根据Duo Security的一份报告，删除的扩展是过去两年一直在运行的恶意软件操作的一部分。据说被感染的Chrome扩展背后的组织自2010年以来一直从事恶意活动。

最初，研究人员在谷歌Chrome浏览器中发现了大约71个恶意扩展，下载量超过170万次。然后，广泛的研究发现，超过430个其他扩展是恶意的。

恶意操作的目的是在不知情的情况下窃取用户的隐私数据。这些扩展将用户带到硬编码的控制服务器，以访问敏感信息，如广告源和域名，以防未来的恶意需求，以及在哪里上传数据。

用户的看法。

根据本研究中进行的访谈，用户不太注意相关扩展部署的激进广告和重定向。这充分说明了我们今天的互联网地位。

谷歌的措施。

Duo的报告包含恶意活动中所有扩展的名称。根据最新的更新，谷歌已经从官方在线商店中删除了这些扩展。它还禁用了用户浏览器中的扩展。此外，该公司在Chrome中将这些扩展标记为恶意的，这样用户就可以避免重新激活它们。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：