新浪潮惡意擴充在應用程式商店中被發現谷歌瀏覽器。如果它們中的大多數已從商店中刪除,您絕對應該從電腦中卸載它們。
Chrome 網路應用程式商店中存在 34 個惡意擴充程式
Chrome 網路應用程式商店一直是駭客傳播惡意軟體的熱門場所。故障並不總是得到最佳緩解,包括當用戶發出警報時。故事開始於弗拉基米爾·帕蘭特一位網路安全研究人員發現一個名為「PDF Toolbox」的擴充功能包含可疑程式碼。儘管如此,該應用程式仍擁有出色的評分(平均 4.2)和 200 萬次下載。
但是,發現了“附加功能”,包括允許插件在用戶查看的頁面上加載任意程式碼的功能。因此,研究人員開始尋找允許相同類型功能的擴充功能。它發現了 34 個惡意擴充程序,在 2021 年至 2022 年間,這些擴充功能的下載量總計達 8700 萬次。
- YouTube 自動跳過
- 聲音增強
- 水晶廣告攔截器
- 輕快的VPN
- 剪貼簿助手
- 馬克西複習
- 快速翻譯
- Easyview 閱讀器視圖
- PDF工具箱
- Epsilon 廣告攔截器
- 工藝遊標
- Alfablocker 廣告攔截器
- 變焦加
- 基礎鏡像下載器
- 點擊有趣的遊標
- Cursor-自訂遊標
- 驚人的黑暗模式
- YouTube 的最大換色器
- 很棒的自動刷新
- 維納斯廣告攔截器
- Adblock龍
- Readl 閱讀器模式
- 音量狂潮
- 圖片下載中心
- 字體定制器
- 輕鬆撤銷關閉的選項卡
- Screence 螢幕錄影機
- 一個清潔工
- 重複按鈕
- 飛躍影片下載器
- 點擊圖像下載器
- Qspeed 視訊速度控制器
- 超容量
- 燈光畫中畫
這些擴充功能大多已被 Google 刪除,但該清單並不詳盡。事實上,自從上一份惡意應用程式清單以來,已經發現了新的惡意應用程式Avast 發現了 32 個擴展。
此類擴展的危險以及如何保護自己免受此類危險
Web 瀏覽器擴充功能的主要問題是存取它們所擁有的使用者資料。為了使擴充功能正常工作,它通常需要能夠讀取和修改您訪問的網站中的資料。如果未授予這些權限,您就無法使用它們。
透過此類訪問,惡意擴充功能開發人員可以追蹤您的所有線上活動,收集和出售它們,還可以竊取您的使用者名稱、密碼和付款方式。將廣告融入網頁、在搜尋結果中進行替換也都是偉大的經典。
為了最好地保護自己免受惡意擴充功能的侵害,卡巴斯基建議不要安裝太多,並在安裝之前閱讀用戶評論(即使這有其局限性)。定期卸載不使用的擴充功能也是避免不愉快的意外的好方法。最後,安裝防毒解決方案這也是保護自己免受此類威脅的簡單有效的方法。
來源 : 卡巴斯基
