(资料图片)
近日,网络安全公司卡巴斯基在其官方博客中公布了30余款恶意Chrome插件。这些插件的总下载次数高达约8700万次,其中一个插件的下载次数甚至超过了900万次。 卡巴斯基的网络安全研究员Vladimir Palant在Chrome网络商店中发现了一个名为“PDF Toolbox”的插件。该插件看似一个简单的PDF工具箱,可将Office文档转化为PDF,或对PDF文件进行一些简单的编辑。然而,该插件被发现会自动访问serasearchtop网站,在用户浏览的所有页面上加载任意代码。 这批恶意插件大部分是在2021-2022年间上传到Chrome商店的。已有一些警惕性较高的用户开始在部分插件的评论区投诉,这些插件会将搜索结果中的地址替换为广告软件链接。 值得庆幸的是,随着Vladimir Palant的研究报告和另一专家团队的相关论文的发表,这些恶意插件已经被谷歌下架。卡巴斯基表示,恶意插件可能会追踪用户活动、窃取银行卡详细信息和帐户凭证、在网页中嵌入广告、替换搜索结果中的链接、或用广告链接取代浏览器的主页。 此外,一个插件的恶意功能可能会随着时间的推移而变化,以符合开发者的不同目标,甚至可能易主后增加恶意功能。因此,公众在下载浏览器插件时需格外谨慎。