站长之家(ChinaZ.com)12月17日 消息:今日,安全公司Avast表示,超过300万的互联网用户安装了28个植入恶意代码的扩展,分别包括15个Chrome扩展和13个Edge扩展。
Avast表示,这28个扩展包含可能执行一些恶意操作的代码,包括:
将用户流量重定向到广告
将用户流量重定向到钓鱼网站
收集个人数据,如出生日期、电子邮件地址和活动设备
收集浏览历史
擅自在用户设备上下载更多的恶意软件
研究人员表示,他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名,都会收到一笔费用。
Avast表示,该公司上月发现了这些恶意扩展,有证据显示,其中一些扩展至少从2018年12月开始一直处于活跃状态,当时已经有用户首次报告被重定向到其他网站时的问题。
不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码,还是在每个扩展达到一定流行程度后,再更偷偷新添加代码。
有些扩展安装量达到了数万次,其中有大多数是冒充下载插件,帮助用户从各种社交网络下载多媒体内容,比如Facebook、Instagram、Vimeo或Spotify。
目前,Avast已向谷歌和微软报告了调查结果,两家公司仍在调查问题扩展。另外,谷歌和微软没有回复置评请求,就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间,Chrome/Edge仍未下架这些扩展。
以下是Avast发现的包含恶意代码的Chrome扩展列表:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
以下是Avast表示发现包含恶意代码的 Edge 扩展列表:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
在谷歌和微软采取任何行动钱,建议安装了相关扩展的用户理解卸载并删除浏览器中的扩展。
(举报)