Chrome/Edge被曝有28个恶意扩展

今日，安全公司Avast表示，超过300万的互联网用户安装了28个植入恶意代码的扩展，分别包括15个Chrome扩展和13个Edge扩展。

Avast表示，这28个扩展包含可能执行一些恶意操作的代码，包括：

将用户流量重定向到广告

将用户流量重定向到钓鱼网站

收集个人数据，如出生日期、电子邮件地址和活动设备

收集浏览历史

擅自在用户设备上下载更多的恶意软件

研究人员表示，他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名，都会收到一笔费用。

Avast表示，该公司上月发现了这些恶意扩展，有证据显示，其中一些扩展至少从2018年12月开始一直处于活跃状态，当时已经有用户首次报告被重定向到其他网站时的问题。

不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码，还是在每个扩展达到一定流行程度后，再更偷偷新添加代码。

有些扩展安装量达到了数万次，其中有大多数是冒充下载插件，帮助用户从各种社交网络下载多媒体内容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微软报告了调查结果，两家公司仍在调查问题扩展。另外，谷歌和微软没有回复置评请求，就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间，Chrome/Edge仍未下架这些扩展。

以下是Avast发现的包含恶意代码的Chrome扩展列表：

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram?

Spotify Music Downloader

The New York Times News

以下是Avast表示发现包含恶意代码的 Edge 扩展列表：

Direct Message for Instagram?

Instagram Download Video & Image

App Phone for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Volume Controller

Stories for Instagram

Upload photo to Instagram?

Pretty Kitty， The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

Instagram App with Direct Message DM

在谷歌和微软采取任何行动钱，建议安装了相关扩展的用户理解卸载并删除浏览器中的扩展。
责编AJX