近日,網路安全公司Avast公司稱超過300萬使用者下載的15歌chrome擴充套件應用、13個Edge擴充套件應用,包含有惡意程式碼。
這28個惡意擴充套件深受歡迎,有成千上萬的下載量。駭客透過這些外掛可以發起惡意攻擊,例如重定向使用者流量到廣告頁、釣魚網站,收集個人資訊如生日、電子郵箱地址、常用裝置,收集瀏覽記錄,在受害者電腦再下載安裝新的惡意軟體等。
安全研究員認為駭客的主要目標還是劫持使用者流量,獲取金錢利益。因為每一次重定向到第三方網站的時候,駭客都能獲取收益。
安全研究員在上個月發現這些惡意擴充套件程式,但有證據顯示這些惡意外掛至少從2018年12月就開始活躍。
目前研究人員無法確認惡意程式碼是從一開始就寫在程式程式碼中,還是在軟體更新時才加入的。研究人員稱已經將情況反饋給了谷歌、微軟,但是這兩家公司仍在在調查中。
在Avast發文後,Chrome15個惡意擴充套件程式中只有3個被移除,而Edge的13個均可下載。
建議大家儘快刪除這些外掛。以下為外掛列表:
Chrome
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
The New York Times News
Edge:
Direct Message for Instagram
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM