據報導,已發現超過300萬互聯網用戶已經安裝了大約15個鍍鉻以及13個邊緣擴展名,據稱所有這些都包括惡意代碼,該代碼根據Avast的安全公司。總計28個擴展程序可能包含能夠執行一些惡意操作的代碼,一個ZDNET的文章顯示。
惡意代碼做了什麼?
將用戶流量重定向到廣告
將用戶流量重定向到網絡釣魚站點
收集某些個人數據,例如出生日期,電子郵件廣告,甚至是活躍的設備
收集用戶的瀏覽歷史記錄
將更多惡意軟件下載到用戶的設備上
Avast研究人員隨後表示,他們認為特定活動的主要目標是劫持用戶流量以獲得某些貨幣收益。然後,該公司表示,對於每個重定向到第三方領域,這些網絡犯罪分子將能夠獲得付款。
什麼是惡意擴展?
Avast隨後說,它已經在上個月的某個時候發現了著名的擴展,並發現了合理的證據,表明自2018年12月以來,其中許多人實際上一直很活躍。這是一些用戶首先報告直接涉足其他網站的問題的時候。
根據Avast的惡意軟件研究人員Jan Rubin的說法,他們無法確定該範圍是否實際上是從一開始就通過某個更新添加時與惡意代碼一起創建的。據報導,這些擴展中的許多甚至有數万個安裝程序,據報導,這些安裝程序幫助用戶下載了來自Facevbook,Vimeo,Instagram甚至Spotify的多媒體內容。
這是據說是惡意的15個鍍鉻擴展名:
這是13個邊緣擴展名稱是惡意的:
另請閱讀:Facebook在聲稱“代表小型企業”的同時推出了攻擊蘋果的廣告
Chrome Extensions不好嗎?
儘管尚未從Google或Microsoft發表過正式的公告,該消息是用戶應該怎麼辦,但Avast建議用戶立即卸載,並從用戶的瀏覽器中刪除這些擴展。
儘管其中一些擴展可能非常有用,但Avast建議用戶謹慎,因為這些擴展的有害性仍然未知。 Google和Microsoft仍必須解決這些問題。
相關文章:Facebook因涉嫌“誤導” VPN應用程序起訴
本文由技術時報擁有
由Urian Buenconsejo撰寫
