卡巴斯基揭露 30 余款恶意 Chrome 热门插件，下载总量高达 8700 万次

朦胧的风

IT之家 7 月 6 日消息，日前，网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示，这些插件总下载次数高达约 8700 万次，其中最受欢迎的一个下载次数超过 900 万次。


图源 Pexels

此事的起因，是卡巴斯基的网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件。乍一看它是个简简单单的 PDF 工具箱，可用于把 Office 文档转化为 PDF，或对 PDF 文件进行一些简单的编辑操作。该插件下载量接近 200 万，获得 4.2 分的评分。

然而，Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站，可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”，本次总共发现 34 个恶意插件，其中最受欢迎的插件是“Youtube 自动跳转（Autoskip for Youtube）”，下载量高达 900 多万次。

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的，有部分插件的评论区已经出现警惕性较高的用户，他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然，这些投诉并没有被 Chrome 商店的管理员注意到。

好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后，谷歌官方下架了这些恶意插件。

卡巴斯基表示，浏览器的恶意插件可能会做出如下行径：

追踪所有的用户活动，以便收集和出售有关他们的信息

窃取银行卡细节和账户凭证

在网页中嵌入广告

替换搜索结果中的链接

用广告链接取代浏览器的主页

一个插件的恶意功能可以随着时间的推移而演变，以符合开发者的不同目标

插件的开发者也可能发生变化，不排除插件易主之后被加入恶意功能的可能

IT之家附完整恶意插件列表，大家下载浏览器插件时也要谨慎。

vbtueli

IT之家附完整恶意插件列表

这转载是脚本自动发送的吗? 没有看到什么列表。

april

vbtueli 发表于 2023-7-8 07:50
这转载是脚本自动发送的吗? 没有看到什么列表。

原文这个地方是跳转链接，https://www.kaspersky.com/blog/d ... s-87-million/48562/

april

Autoskip for Youtube
Soundboost
Crystal Adblock
Brisk [过滤]
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF Toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor-A custom cursor
Amazing Dark Mode
Maximum Color Changer for Youtube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
Qspeed Video Speed Controller
HyperVolume
Light picture-in-picture

nicole

防不胜防

15717522768

真是防不胜防 哦不，其中就有我在用的

wawa23wawa

还好没有我用的

soaringmz

防不胜防啊，幸好我都没用

BloodSilen

防不胜防！感谢发文分享，避雷了！谢谢楼主

yooo123

april 发表于 2023-7-8 10:09
Autoskip for Youtube
Soundboost
Crystal Adblock

厉害了