google已取消超過(guò)500個(gè)惡意擴展的FOM Chrome網(wǎng)上應用店。安全研究員Jamila Kaya進(jìn)行的研究表明，惡意擴展在用戶(hù)瀏覽會(huì )話(huà)時(shí)注入了惡意廣告。通過(guò)擴展插件注入的惡意廣告將用戶(hù)重定向到特定站點(diǎn)。

在某些情況下，結果頁(yè)面被證明是合法頁(yè)面，例如Dell，BestBuy或Macys。在大多數情況下，結果頁(yè)面都是惡意頁(yè)面，例如網(wǎng)頁(yè)仿冒頁(yè)面或惡意軟件下載站點(diǎn)。Duo Security的一份報告說(shuō)，刪除的擴展是最近兩年運行的惡意軟件操作的一部分。據稱(chēng)，受感染的Chrome擴展程序背后的組織自2010年以來(lái)一直在進(jìn)行惡意活動(dòng)。

最初，研究人員在Google Chrome瀏覽器中發(fā)現了大約71個(gè)惡意擴展，下載量超過(guò)170萬(wàn)。接下來(lái)，廣泛的研究發(fā)現，還有430多個(gè)其他擴展也是惡意的。

惡意操作的目的是在沒(méi)有任何知識的情況下竊取用戶(hù)的私人數據。這些擴展將用戶(hù)帶到硬編碼的控制服務(wù)器，以訪(fǎng)問(wèn)敏感信息，例如廣告供稿和域名，以備將來(lái)惡意之需，以及上傳數據的位置。

用戶(hù)的看法

根據針對該研究進(jìn)行的采訪(fǎng)，用戶(hù)沒(méi)有過(guò)多關(guān)注相關(guān)擴展部署的激進(jìn)廣告和重定向。這充分說(shuō)明了我們今天的互聯(lián)網(wǎng)狀態(tài)。

Google的措施

Duo的報告包含惡意活動(dòng)中所有擴展的名稱(chēng)。根據最新更新，Google已從官方網(wǎng)絡(luò )商店中刪除了這些擴展。它還已禁用了用戶(hù)瀏覽器中的擴展。此外，該公司在Chrome中將該擴展標記為惡意，以便用戶(hù)避免重新激活它們。