在今天的文章中,我们将讨论不久前发生的一个案例,当时网络安全研究员 Vladimir Palant 在 Chrome Web Store 中发现了一个可疑的扩展程序,该扩展程序隐藏在好评和数百万次下载的背后。
名为 PDF Toolbox 的扩展包含一个插件,负责访问 网站,在用户查看的页面上加载任意代码。但是,这只是冰山一角! Palant 在对 Google 商店进行研究时发现了 34 个恶意扩展程序,下载量达 8700 万次。
恶意扩展和 Google 的定位
Palant 发现的扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店。有些扩展 墨西哥 telegram 手机号码列表 程序甚至收到了用户投诉,称其使用广告软件链接替换搜索结果中的地址,但未成功。
然而,直到帕兰特和其他专家的研究发表后,恶意扩展才最终被删除。
这些恶意浏览器扩展背后的危险是什么?
据卡巴斯基网站称,这些扩展程序在用户许可的情况下运行,用户在没有意识到危险的情况下,最终允许其创建者查看和更改所有网站上的所有数据。
这些扩展的创建者可以:
跟踪所有用户活动以收集和出售有关用户的信息。
窃取卡详细信息和帐户凭据。
在网页上嵌入广告。
替换搜索结果中的链接(如上所述)。
用广告链接替换浏览器的主页。
该怎么做才能保护自己?
当插件在商店中被禁止时,它不一定会在安装该插件的设备上不再存在。必须执行此删除操作。下面查看 Palant 发现的一些恶意扩展。