全球觀速訊丨卡巴斯基公布30余款惡意Chrome插件,總下載次數(shù)約8700萬(wàn)次


(資料圖片)

近日,網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客中公布了30余款惡意Chrome插件。這些插件的總下載次數(shù)高達(dá)約8700萬(wàn)次,其中一個(gè)插件的下載次數(shù)甚至超過(guò)了900萬(wàn)次。 卡巴斯基的網(wǎng)絡(luò)安全研究員Vladimir Palant在Chrome網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個(gè)名為“PDF Toolbox”的插件。該插件看似一個(gè)簡(jiǎn)單的PDF工具箱,可將Office文檔轉(zhuǎn)化為PDF,或?qū)DF文件進(jìn)行一些簡(jiǎn)單的編輯。然而,該插件被發(fā)現(xiàn)會(huì)自動(dòng)訪問(wèn)serasearchtop網(wǎng)站,在用戶瀏覽的所有頁(yè)面上加載任意代碼。 這批惡意插件大部分是在2021-2022年間上傳到Chrome商店的。已有一些警惕性較高的用戶開(kāi)始在部分插件的評(píng)論區(qū)投訴,這些插件會(huì)將搜索結(jié)果中的地址替換為廣告軟件鏈接。 值得慶幸的是,隨著Vladimir Palant的研究報(bào)告和另一專家團(tuán)隊(duì)的相關(guān)論文的發(fā)表,這些惡意插件已經(jīng)被谷歌下架??ò退够硎荆瑦阂獠寮赡軙?huì)追蹤用戶活動(dòng)、竊取銀行卡詳細(xì)信息和帳戶憑證、在網(wǎng)頁(yè)中嵌入廣告、替換搜索結(jié)果中的鏈接、或用廣告鏈接取代瀏覽器的主頁(yè)。 此外,一個(gè)插件的惡意功能可能會(huì)隨著時(shí)間的推移而變化,以符合開(kāi)發(fā)者的不同目標(biāo),甚至可能易主后增加惡意功能。因此,公眾在下載瀏覽器插件時(shí)需格外謹(jǐn)慎。

推薦DIY文章
推薦好看的動(dòng)漫 《夏目友人帳》人物美型飽滿 劇情吸引人 快播
最好聽(tīng)的十首背景音樂(lè) 漁舟唱晚是CCTV天氣預(yù)報(bào)的主題曲|世界新視野
長(zhǎng)沙岳麓書(shū)院簡(jiǎn)介 名人輩出的千年學(xué)府坐落于中國(guó)歷史文化名城長(zhǎng)沙
經(jīng)久不衰的十大經(jīng)典歷史小說(shuō) 完結(jié)多年仍然被網(wǎng)友極力推薦!|環(huán)球精選
天宮一號(hào)的介紹 是中國(guó)首個(gè)自主研制的載人空間試驗(yàn)平臺(tái)
天天熱訊:老撾首都是哪里 老撾首都是萬(wàn)象 早于前4世紀(jì)已被建立
精彩新聞

超前放送