(資料圖片)
近日,網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客中公布了30余款惡意Chrome插件。這些插件的總下載次數(shù)高達約8700萬次,其中一個插件的下載次數(shù)甚至超過了900萬次。 卡巴斯基的網(wǎng)絡(luò)安全研究員Vladimir Palant在Chrome網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個名為“PDF Toolbox”的插件。該插件看似一個簡單的PDF工具箱,可將Office文檔轉(zhuǎn)化為PDF,或?qū)DF文件進行一些簡單的編輯。然而,該插件被發(fā)現(xiàn)會自動訪問serasearchtop網(wǎng)站,在用戶瀏覽的所有頁面上加載任意代碼。 這批惡意插件大部分是在2021-2022年間上傳到Chrome商店的。已有一些警惕性較高的用戶開始在部分插件的評論區(qū)投訴,這些插件會將搜索結(jié)果中的地址替換為廣告軟件鏈接。 值得慶幸的是,隨著Vladimir Palant的研究報告和另一專家團隊的相關(guān)論文的發(fā)表,這些惡意插件已經(jīng)被谷歌下架??ò退够硎?,惡意插件可能會追蹤用戶活動、竊取銀行卡詳細信息和帳戶憑證、在網(wǎng)頁中嵌入廣告、替換搜索結(jié)果中的鏈接、或用廣告鏈接取代瀏覽器的主頁。 此外,一個插件的惡意功能可能會隨著時間的推移而變化,以符合開發(fā)者的不同目標(biāo),甚至可能易主后增加惡意功能。因此,公眾在下載瀏覽器插件時需格外謹慎。