28 年 2024 月 XNUMX 日,星期四

桌面版 v4.2.1

Root NationНовини资讯资讯从 75 万次安装中删除了许多恶意 Google Chrome 扩展程序

从 75 万次安装中删除了许多恶意 Google Chrome 扩展程序

-

上周末,公司 谷歌 已确认从其 Chrome 网上应用店中删除了 34 个恶意扩展程序。 这些扩展能够将广告注入页面并从受感染的端点窃取敏感数据。 这些扩展的总下载量已超过 75 万次。

从 75 万次安装中删除了许多恶意 Google Chrome 扩展程序

据 BleepingComputer 报道,该恶意软件首先被网络安全研究员 Volodymyr Palant 发现,他在分析 PDF Toolbox 扩展后发现它包含隐藏代码。

这允许名为 serasearchtop[.]com 的域将任意 JavaScript 代码注入用户访问的任何网站。 该代码在扩展安装 24 小时后被激活——这是恶意软件的典型行为,发布说明。

Palant 很快发现了更多恶意扩展程序,使总数达到 18 个。起初,他无法检测到任何恶意活动,尽管他认为这些扩展程序会向网站注入广告。

不久之后,Avast 的网络安全研究人员加入进来,将名单扩大到 32 个位置。 最受欢迎的扩展之一是 Autoskip for YouTube,拥有 9 万活跃用户,Soundboost 有 6,9 万,Crystal Ad Block 有 6,8 万。

可以在此处找到完整的恶意扩展列表 那里。 根据 Palant 的说法,总共发现了 34 个恶意扩展。 网上商店的用户反馈表明,该扩展将用户重定向到不同的网站、劫持搜索结果并显示不需要的广告。

谷歌回应了有关此事的询问,称相关扩展程序已从商店中删除。

Google Chrome-书签

“Chrome 网上应用店制定了旨在确保用户安全的规则,所有开发人员都必须遵守这些规则,”一位谷歌代表在接受 BleepingComputer 采访时表示。

尽管扩展程序已从商店中删除,但用户在手动将其从端点中删除之前仍然容易受到攻击,因此如果您有此类扩展程序,请确保尽快将其删除。

另请阅读:

DzhereloTECHRADAR
注册
通知关于
客人

0 评论
嵌入式评论
查看所有评论
其他文章
订阅更新

最近的评论

比利·博恩斯(Billy Bones) on 欧空局欧几里得望远镜的镜子已成功除冰
Julia Alexandrova on 最现代化核潜艇TOP-5
Julia Alexandrova on 最现代化核潜艇TOP-5
妮娜的头发 on 最现代化核潜艇TOP-5
现在流行
0
我们喜欢您的想法,请发表评论。x