是時候清理瀏覽器上安裝的擴充功能了谷歌瀏覽器也許已經來了。同名防毒軟體的發行商 Avast 剛剛宣布,在 Chrome 線上應用程式商店中發現了至少 32 個惡意 Chrome 擴充功能。
擴充功能下載次數達 7500 萬次
Avast 解釋說,在 Wladimir Palant 發表部落格文章後決定進行調查後,它能夠找到這些惡意擴充功能。這位安全專家也是 Adblock Plus 擴充功能的幕後黑手,他在 PDF Toolbox 擴充功能中發現了惡意程式碼。經過進一步調查,Avast 安全研究人員在 Chrome Web Store 上發現了多達 32 個惡意擴充程序,下載總量達 7,500 萬次。 Avast 已經發現 Google 已將大約 50 個產品從商店中刪除。
在被指控的擴充功能中,Avast 列出了廣告攔截器、標籤管理器,甚至是 Chrome 的主題下載模組。這些擴充乍看之下似乎是合法的,完全符合人們對它們的期望。不幸的是,他們在幕後隱藏了惡意程式碼行,從而可以向用戶發送不需要的廣告、顯示贊助連結或劫持搜尋引擎中的結果等。在下載次數最多的擴充功能中,我們發現了 Autoskip for YouTube(900 萬次下載)、Soundboost(700 萬次下載)、Crystal Ad Block(700 萬次下載)甚至 Brisk VPN(560 萬次下載)。
已從 Chrome 線上應用程式商店中刪除,但未從您的 PC 中刪除
阿瓦斯特解釋說,他立即向谷歌通報了他的發現。山景城公司迅速清理並從其 Chrome 線上應用程式商店中刪除了所有有問題的擴充功能。不幸的是,從 Google 商店中刪除這些擴充功能並不意味著它們也已從您的電腦中刪除。因此,您必須手動刪除它們。
除了在線上發布的惡意擴充功能列表之外弗拉基米爾·帕蘭特,Avast 發布了一些列表82 個需要卸載的 Chrome 擴充功能不再拖延。發布商僅包含其唯一標識符,因為某些 Chrome 擴充功能有時可能具有非常相似的名稱。
若要檢查您是否正在使用這些惡意擴充功能之一,請開啟 Chrome 主選單,然後在「擴充功能」中按一下「管理擴充功能」。然後,您必須透過將標識符複製並貼上到視窗頂部顯示的搜尋欄位中來手動搜尋每個可疑擴充功能。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 阿瓦斯特
