Secure Annex是一個專門監控和分析瀏覽器擴展的網絡安全平台,發現了一系列擴展潛在的惡意。 57 個固定分機總共有六百萬用戶。
另請閱讀:
能夠監視您的擴展程序
正如這一發現背後的研究人員約翰·塔克納(John Tuckner)所解釋的那樣,這些擴展需要濫用權限。由於這些,擴展可以監視互聯網用戶的諮詢內容通過瀏覽器或真空瀏覽cookies。此外,研究人員發現證據表明擴展程序遠程發送收集到的信息。擴展還可以更改搜索引擎在瀏覽器中使用未經您同意。這為操縱搜索結果打開了大門。
更糟糕的是,擴展能夠負載和運行代碼從您訪問的網頁上的外部服務器。最後,擴展代碼充滿了混淆技術。顯然,開發人員已盡一切努力來防止代碼易於閱讀。這是隱藏惡意功能的經典技術。儘管進行了調查,研究人員並未發現擴展程序竊取用戶密碼或 cookie 的證據。
更新:發現了另外 22 個惡意隱藏擴展程序,用戶數量超過 150 萬 根據我上週的研究結果,Obsidian Security 在發現更多與行為匹配的擴展程序後伸出了援手。我們現在正在跟踪近 600 萬用戶使用的 57 個擴展程序。pic.twitter.com/CuGapuGbLX
— 塔克納 (@tuckner)2025 年 4 月 16 日
另請閱讀:
這些本質上是機密擴展。顯然,它們在 Chrome Web Store 上不可用,也不會被搜索引擎索引。要安裝它們,您必須有一個下載 URL。這些主要是為專業領域保留的擴展,通常鏈接到公司內部軟件。並非所有互聯網用戶都可以下載它們。許多公司“通過未列出的擴展程序提供他們的軟件””,約翰·塔克納解釋道。言歸正傳,以下是您應該從瀏覽器中卸載的擴展程序的完整列表:
- 防火盾鍍鉻安全
- Chrome™ 的安全搜索
- 防火盾延伸保護
- 由 Doctor 提供的 Chrome 瀏覽器檢查
- Chrome™ 保護器
- Protecto 的公正搜索
- 保護您的瀏覽器
- 網絡隱私助手
- 確保兒童保護
- Securify 的必應搜索
- 安全瀏覽 Chrome™
- 通過 SecureSearch 更好地瀏覽
- 檢查我的 Chrome 權限
- Chrome 網站安全
- Chrome™ 多重搜索
- 全球搜索 Chrome™
- Chrome™ 地圖搜索
- 守望台概覽
- Chrome™ 隱身盾
- 在 Chrome™ 網站搜索中
- Chrome™ 隱私衛士
- 雅虎幽靈搜索
- Chrome™ 私密搜索
- Chrome™ 的全面安全
- Chrome 數據盾
- Chrome 瀏覽器看門狗
- Chrome™ 隱身搜索
- Chrome™ 的網頁搜索結果
- Cuponomia – 優惠券和現金返還
- 保護 Chrome™ 安全
- 確保高級 Web 保護的安全
- Chrome™ 新聞搜索
- 適用於 Chrome™ 的安全瀏覽
- 安全瀏覽 Chrome™
- 選擇您的搜索
- Web Defender 的瀏覽保護
- Web Defender – 安全搜索
- Securify 的新標籤
- Securify 提供安全互聯網
- Securify 雅虎搜索
- Chrome™ 隱身網絡
- Chrome 版安全衝浪
- Securify 的安全選項卡
- Chrome™ 的自定義選項卡
- Chrome 網站安全
- Chrome™ 網頁控制
- Securify 的所有新聞搜索
- Chrome™ 的購物結果
- Securify 的 Defender 擴展
然而,安全附件固定的幾個擴展是公開的。部分擴展程序可在 Chrome 網上應用店中找到。研究人員提醒說,谷歌禁止了一些擴展其平台。然而,約翰·塔克納 (John Tuckner) 遺憾地表示,商店中仍然存在一些潛在的惡意擴展。
“這些擴展程序有著密切的關係,並且大多數都聲稱可以實現特定目的,例如廣告攔截、擴展程序保護、更好的搜索結果或隱私保護”研究人員補充道,估計這些擴展仍然可以在網絡攻擊的情況下被利用。
就我們而言,我們從 Chrome 網上應用店的列表中只找到了一個擴展程序,即由 Doctor 開發的 Chrome 瀏覽器檢查程序。提問者電腦發出蜂鳴聲,谷歌聲稱已對所挑選的擴展程序展開調查。如果您安裝了這些擴展之一,請務必立即將其刪除。作為預防措施,我們建議您更改在線帳戶的密碼,尤其是與您的電子郵件、銀行或社交網絡鏈接的密碼。
來源 : 安全附件
