(資料圖片)

近日，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客中公布了30余款惡意Chrome插件。這些插件的總下載次數(shù)高達(dá)約8700萬次，其中一個插件的下載次數(shù)甚至超過了900萬次。 卡巴斯基的網(wǎng)絡(luò)安全研究員Vladimir Palant在Chrome網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個名為“PDF Toolbox”的插件。該插件看似一個簡單的PDF工具箱，可將Office文檔轉(zhuǎn)化為PDF，或?qū)DF文件進(jìn)行一些簡單的編輯。然而，該插件被發(fā)現(xiàn)會自動訪問serasearchtop網(wǎng)站，在用戶瀏覽的所有頁面上加載任意代碼。 這批惡意插件大部分是在2021-2022年間上傳到Chrome商店的。已有一些警惕性較高的用戶開始在部分插件的評論區(qū)投訴，這些插件會將搜索結(jié)果中的地址替換為廣告軟件鏈接。 值得慶幸的是，隨著Vladimir Palant的研究報告和另一專家團(tuán)隊(duì)的相關(guān)論文的發(fā)表，這些惡意插件已經(jīng)被谷歌下架。卡巴斯基表示，惡意插件可能會追蹤用戶活動、竊取銀行卡詳細(xì)信息和帳戶憑證、在網(wǎng)頁中嵌入廣告、替換搜索結(jié)果中的鏈接、或用廣告鏈接取代瀏覽器的主頁。 此外，一個插件的惡意功能可能會隨著時間的推移而變化，以符合開發(fā)者的不同目標(biāo)，甚至可能易主后增加惡意功能。因此，公眾在下載瀏覽器插件時需格外謹(jǐn)慎。

關(guān)鍵詞：