网络安全公司Avast已在Google Chrome和Microsoft Edge上确定了至少28个感染了恶意软件的第三方浏览器扩展。
网络安全公司Avast已确定至少28个第三方浏览器扩展 谷歌 包含隐藏恶意软件的Chrome和Microsoft Edge。许多恶意软件已设计用于Facebook和YouTube等主要在线平台(尽管不是平台本身),并且可能会窃取个人数据或将用户重定向到广告或网络钓鱼网站。根据应用商店下载数据,Avast估计全球可能有300万人受到影响。
Google Chrome于2008年推出,并在2009年引入了添加扩展功能(如Firefox已经可以实现的功能)的能力。今年推出的Microsoft Edge浏览器也可以通过这种方式进行扩展。扩展为用户提供了一种使浏览器适应其需求的方法,而这些工具的用途并不广泛,以至于它们将作为标准内置在浏览器中。任何人都可以开发扩展程序,这意味着有很多有用的工具可以添加到Chrome中,而Google永远不会创建自己的扩展程序,但是这种开放性也会带来潜在的安全威胁。流氓开发人员可以使用扩展程序来窃取或捕获用户信息,或将用户定向到不可靠的网站。
Avast威胁情报团队 开始监视威胁 通过今年11月的扩展程序来检测恶意软件,但表示Chrome Web Store上的评论显示该恶意软件的历史可以追溯到2018年12月。除了捕获人们的生日,电子邮件地址和活动设备等个人数据外,还可以操纵他们的互联网体验对于人们而言,这些扩展程序可以将其他恶意软件下载到用户的计算机上,并且还具有隐藏自身的功能。研究人员认为,该恶意软件的目的是为了赚钱,其开发人员会获得报酬,例如用于重定向到广告。可以认为,所涉及的扩展是使用内置的恶意软件专门创建的,允许在添加恶意软件之前变得流行,或者在随后添加了恶意软件的情况下被出售。
哪些Chrome和Edge扩展包含恶意软件?
受影响的扩展列表如下:Instagram的直接消息(Google Chrome和Microsoft Edge); DM for Instagram(谷歌浏览器); Instagram Direct Message的隐形模式(谷歌浏览器); Instagram下载器(谷歌浏览器); Instagram下载视频和图像(Microsoft Edge);适用于Instagram的App Phone(谷歌浏览器和Microsoft Edge); Instagram的故事(谷歌浏览器和Microsoft Edge);通用视频下载器(Google Chrome和Microsoft Edge);适用于FaceBook的视频下载器(Google Chrome和(Microsoft Edge); Vimeo视频下载器(Google Chrome和Microsoft Edge);音量控制器(Microsoft Edge);适用于Instagram和FaceBook的Zoomer(Google Chrome); VK UnBlock。工作速度很快。(Google Chrome ); Odnoklassniki UnBlock。可以快速运行。(谷歌浏览器);将照片上传到Instagram(谷歌浏览器和Microsoft Edge); Spotify音乐下载器(谷歌浏览器);凯蒂猫,猫的宠物(Microsoft Edge); YouTube视频下载器(Microsoft Edge); SoundCloud音乐下载器(Microsoft Edge);纽约时报新闻(Google Chrome);带有Direct Message DM的Instagram应用程序(Microsoft Edge)。
如果用户安装了这些扩展程序中的任何一个,Avast建议至少在解决问题的过程中将其禁用或卸载,然后使用安全软件来扫描其计算机。它已指出受影响的扩展仍可下载,但已与Google和Microsoft联系以进行报告。
来源: 阿瓦斯特