google已取消超过500个恶意扩展的FOM Chrome网上应用店。安全研究员Jamila Kaya进行的研究表明,恶意扩展在用户浏览会话时注入了恶意广告。通过扩展插件注入的恶意广告将用户重定向到特定站点。
在某些情况下,结果页面被证明是合法页面,例如Dell,BestBuy或Macys。在大多数情况下,结果页面都是恶意页面,例如网页仿冒页面或恶意软件下载站点。Duo Security的一份报告说,删除的扩展是最近两年运行的恶意软件操作的一部分。据称,受感染的Chrome扩展程序背后的组织自2010年以来一直在进行恶意活动。
最初,研究人员在Google Chrome浏览器中发现了大约71个恶意扩展,下载量超过170万。接下来,广泛的研究发现,还有430多个其他扩展也是恶意的。
恶意操作的目的是在没有任何知识的情况下窃取用户的私人数据。这些扩展将用户带到硬编码的控制服务器,以访问敏感信息,例如广告供稿和域名,以备将来恶意之需,以及上传数据的位置。
用户的看法
根据针对该研究进行的采访,用户没有过多关注相关扩展部署的激进广告和重定向。这充分说明了我们今天的互联网状态。
Google的措施
Duo的报告包含恶意活动中所有扩展的名称。根据最新更新,Google已从官方网络商店中删除了这些扩展。它还已禁用了用户浏览器中的扩展。此外,该公司在Chrome中将该扩展标记为恶意,以便用户避免重新激活它们。