google已取消超過500個惡意擴展的FOM Chrome網(wǎng)上應(yīng)用店。安全研究員Jamila Kaya進(jìn)行的研究表明，惡意擴展在用戶瀏覽會話時注入了惡意廣告。通過擴展插件注入的惡意廣告將用戶重定向到特定站點。

在某些情況下，結(jié)果頁面被證明是合法頁面，例如Dell，BestBuy或Macys。在大多數(shù)情況下，結(jié)果頁面都是惡意頁面，例如網(wǎng)頁仿冒頁面或惡意軟件下載站點。Duo Security的一份報告說，刪除的擴展是最近兩年運行的惡意軟件操作的一部分。據(jù)稱，受感染的Chrome擴展程序背后的組織自2010年以來一直在進(jìn)行惡意活動。

最初，研究人員在Google Chrome瀏覽器中發(fā)現(xiàn)了大約71個惡意擴展，下載量超過170萬。接下來，廣泛的研究發(fā)現(xiàn)，還有430多個其他擴展也是惡意的。

惡意操作的目的是在沒有任何知識的情況下竊取用戶的私人數(shù)據(jù)。這些擴展將用戶帶到硬編碼的控制服務(wù)器，以訪問敏感信息，例如廣告供稿和域名，以備將來惡意之需，以及上傳數(shù)據(jù)的位置。

用戶的看法

根據(jù)針對該研究進(jìn)行的采訪，用戶沒有過多關(guān)注相關(guān)擴展部署的激進(jìn)廣告和重定向。這充分說明了我們今天的互聯(lián)網(wǎng)狀態(tài)。

Google的措施

Duo的報告包含惡意活動中所有擴展的名稱。根據(jù)最新更新，Google已從官方網(wǎng)絡(luò)商店中刪除了這些擴展。它還已禁用了用戶瀏覽器中的擴展。此外，該公司在Chrome中將該擴展標(biāo)記為惡意，以便用戶避免重新激活它們。