卡巴斯基揭露30余款恶意Chrome热门插件，下载总量高达8700万次

7 月 6 日消息，日前，网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示，这些插件总下载次数高达约 8700 万次，其中最受欢迎的一个下载次数超过 900 万次。

10年积累的成都做网站、网站制作经验，可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你，你也不认识我。但先网站设计后付款的网站建设流程，更有章丘免费网站建设让你可以放心的选择与我们合作。

此事的起因，是卡巴斯基的网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件。乍一看它是个简简单单的 PDF 工具箱，可用于把 Office 文档转化为 PDF，或对 PDF 文件进行一些简单的编辑操作。该插件下载量接近 200 万，获得 4.2 分的评分。

然而，Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站，可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”，本次总共发现 34 个恶意插件，其中最受欢迎的插件是“Youtube 自动跳转（Autoskip for Youtube）”，下载量高达 900 多万次。

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的，有部分插件的评论区已经出现警惕性较高的用户，他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然，这些投诉并没有被 Chrome 商店的管理员注意到。

好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后，谷歌官方下架了这些恶意插件。

卡巴斯基表示，浏览器的恶意插件可能会做出如下行径：

• 追踪所有的用户活动，以便收集和出售有关他们的信息
• 窃取银行卡细节和账户凭证
• 在网页中嵌入广告
• 替换搜索结果中的链接
• 用广告链接取代浏览器的主页
• 一个插件的恶意功能可以随着时间的推移而演变，以符合开发者的不同目标
• 插件的开发者也可能发生变化，不排除插件易主之后被加入恶意功能的可能

IT之家附完整恶意插件列表，大家下载浏览器插件时也要谨慎。

网站标题：卡巴斯基揭露30余款恶意Chrome热门插件，下载总量高达8700万次
网站地址：http://www.mswzjz.com/qtweb/news4/196904.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联