新浪潮恶意扩展在应用商店中被发现谷歌浏览器。如果它们中的大多数已从商店中删除,您绝对应该从计算机中卸载它们。
Chrome 网上应用店中存在 34 个恶意扩展程序
Chrome 网上应用店一直是黑客传播恶意软件的热门场所。故障并不总是得到最佳缓解,包括当用户发出警报时。故事开始于弗拉基米尔·帕兰特一位网络安全研究人员发现一个名为“PDF Toolbox”的扩展包含可疑代码。尽管如此,该应用程序仍拥有出色的评分(平均 4.2)和 200 万次下载。
但是,发现了“附加功能”,包括允许插件在用户查看的页面上加载任意代码的功能。因此,研究人员开始寻找允许相同类型功能的扩展。它发现了 34 个恶意扩展程序,在 2021 年至 2022 年间,这些扩展程序的下载量总计达 8700 万次。以下是现在要卸载的恶意扩展程序的完整列表:
- YouTube 自动跳过
- 声音增强
- 水晶广告拦截器
- 轻快的VPN
- 剪贴板助手
- 马克西复习
- 快速翻译
- Easyview 阅读器视图
- PDF工具箱
- Epsilon 广告拦截器
- 工艺光标
- Alfablocker 广告拦截器
- 变焦加
- 基础镜像下载器
- 点击有趣的光标
- Cursor-自定义光标
- 惊人的黑暗模式
- YouTube 的最大换色器
- 很棒的自动刷新
- 维纳斯广告拦截器
- Adblock龙
- Readl 阅读器模式
- 音量狂潮
- 图片下载中心
- 字体定制器
- 轻松撤消关闭的选项卡
- Screence 屏幕录像机
- 一个清洁工
- 重复按钮
- 飞跃视频下载器
- 点击图像下载器
- Qspeed 视频速度控制器
- 超容量
- 灯光画中画
大多数这些扩展程序已被 Google 删除,但该列表并不详尽。事实上,自上一份恶意应用程序列表以来,已经发现了新的恶意应用程序Avast 发现了 32 个扩展。
此类扩展的危险以及如何保护自己免受此类危险
Web 浏览器扩展的主要问题是访问它们所拥有的用户数据。为了使扩展程序正常工作,它通常需要能够读取和修改您访问的网站中的数据。如果未授予这些权限,您就无法使用它们。
通过此类访问,恶意扩展程序开发人员可以跟踪您的所有在线活动,收集和出售它们,还可以窃取您的用户名、密码和付款方式。将广告融入网页、在搜索结果中进行替换也都是伟大的经典。
为了最好地保护自己免受恶意扩展的侵害,卡巴斯基建议不要安装太多,并在安装之前阅读用户评论(即使这有其局限性)。定期卸载不使用的扩展也是避免出现不愉快的意外的好方法。最后,安装防病毒解决方案这也是保护自己免受此类威胁的简单有效的方法。
来源 : 卡巴斯基
