Secure Annex是一個專門從事監視和分析瀏覽器擴展的網絡安全平台,已經匯出了一系列擴展潛在的惡意。 57固定的擴展名總計600萬用戶。
另請閱讀:
能夠監視您的擴展
正如約翰·塔克納(John Tuckner)所解釋的那樣,發現的起源是擴展的,需要濫用權限。多虧了這些,擴展可以監視互聯網用戶諮詢的內容通過瀏覽器或吸收導航餅乾。此外,研究人員發現了線索,表明擴展是遠程收集的信息。擴展也可以更改搜索引擎在瀏覽器中使用沒有您的協議。此操作打開了處理搜索結果的大門。
更糟糕的是擴展能夠負載和執行代碼來自您訪問的網頁上的外部服務器。最後,擴展代碼以晦澀的技術迷名。顯然,開發人員已竭盡所能,以防止代碼易於閱讀。這是隱藏惡意軟件的經典技術。儘管他進行了調查,但研究人員仍未找到證據表明擴展程序竊取了用戶密碼或cookie。
更新:22個惡意隱藏的擴展,由於我上週的研究發現了超過150萬用戶,黑曜石的安全性在找到與行為相匹配的更多擴展後伸出了端。我們現在正在跟踪近600萬用戶使用的57個擴展。pic.twitter.com/cugapugblx
- 塔克納(@Tuckner)2025年4月16日
另請閱讀:
卸載57個鍍鉻擴展名的列表
這些本質上是機密的擴展。顯然,它們在網絡商店Chrome上沒有可用,也不由搜索引擎索引。要安裝它們,必須使用下載URL。這些主要是為專業世界保留的擴展鏈接到內部業務軟件。他們沒有提議下載給所有互聯網用戶。許多公司“通過未列出的擴展提供軟件”,約翰·塔克納(John Tuckner)解釋。事不宜遲,這是您應該卸載瀏覽器的完整列表:
- 消防盾鍍鉻安全
- 安全搜索Chrome™
- 防火罩擴展保護
- 醫生的瀏覽器檢查Chrome
- Chrome™的保護區
- protecto公正搜索
- 確保您的瀏覽器
- Web隱私助理
- 確保兒童保護
- 通過安全搜索
- 安全瀏覽Chrome™
- 更好地瀏覽Secureysearch
- 檢查我的Chrome權限
- Chrome網站安全
- Chrome™的MultiSearch
- 全球搜索Chrome™
- 地圖搜索Chrome™
- 觀看塔概述
- Chrome™的隱身盾
- 在現場搜索Chrome™
- Chrome™的隱私保護
- Yahoo搜索幽靈
- 私人搜索Chrome™
- Chrome™的總安全
- Chrome的數據保護
- Chrome的瀏覽器看門狗
- 隱身搜索Chrome™
- Chrome™的網絡結果
- Cuponomia - 優惠券和現金返還
- 為Chrome™提供安全
- 確保高級網絡保護
- 新聞搜索Chrome™
- Chrome™的SecuryBrowse
- 安全瀏覽Chrome™
- 選擇您的搜索
- 通過網絡辯護人瀏覽保護
- 網絡辯護人 - 安全搜索
- Securefify的新標籤
- 通過安全互聯網安全互聯網
- Yahoo搜索
- Chrome™的隱身網絡
- 保護鉻的衝浪
- 安全選項卡
- Chrome™的自定義標籤
- Chrome的現場安全
- Chrome™的網絡控制
- 所有新聞搜索
- Chrome™的購物結果
- 防御者擴展
儘管如此,附件安全固定的一些擴展是公開的。其中一些擴展名在網絡商店Chrome上可用。由研究人員提醒Google禁止了一些擴展其平台。然而,遺憾的是,約翰·塔克納(John Tuckner)仍在商店裡有一些可能的惡意擴展。
“這些擴展具有牢固的關係,大多數人假裝實現了一定目標,例如阻止廣告,保護擴展,更好的研究結果或隱私”,研究人員補充說,認為可以在網絡攻擊的背景下使用擴展。
就我們而言,我們在網絡商店Chrome上只發現了一個列表的一個擴展名,即醫生對Chrome的瀏覽器檢查。受到質疑易怒的計算機,Google聲稱已經對指出的擴展計劃進行了調查。如果您已經安裝了這些擴展名之一,則必須立即將其刪除。為了預防措施,我們建議您更改在線帳戶的密碼,尤其是與您的電子郵件,銀行或社交網絡有關的密碼。
來源 : 安全附件
