28款熱門瀏覽器插件,超300萬下載量,包含惡意代碼
小雪
看雪學苑
致力于移動與安全研究的開發者社區,看雪學院()官方微信公眾帳號。
發表于
收錄于合集
近日,網絡安全公司Avast公司稱超過300萬用戶下載的15歌擴展應用、13個Edge擴展應用有求瀏覽器插件有求瀏覽器插件,包含有惡意代碼。
這28個惡意擴展深受歡迎,有成千上萬的下載量。黑客通過這些插件可以發起惡意攻擊,例如重定向用戶流量到廣告頁、釣魚網站,收集個人信息如生日、電子郵箱地址、常用設備,收集瀏覽記錄,在受害者電腦再下載安裝新的惡意軟件等。
安全研究員認為黑客的主要目標還是劫持用戶流量,獲取金錢利益。因為每一次重定向到第三方網站的時候,黑客都能獲取收益。
安全研究員在上個月發現這些惡意擴展程序,但有證據顯示這些惡意插件至少從2018年12月就開始活躍。
目前研究人員無法確認惡意代碼是從一開始就寫在程序代碼中,還是在軟件更新時才加入的。研究人員稱已經將情況反饋給了谷歌、微軟,但是這兩家公司仍在在調查中。
在Avast發文后,個惡意擴展程序中只有3個被移除,而Edge的13個均可下載。
建議大家盡快刪除這些插件。以下為插件列表:
Edge: