站長之家(ChinaZ.com)12月17日 消息:今日,安全公司Avast表示,超過300萬的網際網路用戶安裝了28個植入惡意代碼的擴展,分別包括15個Chrome擴展和13個Edge擴展。
Avast表示,這28個擴展包含可能執行一些惡意操作的代碼,包括:
將用戶流量重定向到廣告
將用戶流量重定向到釣魚網站
收集個人數據,如出生日期、電子郵件地址和活動設備
收集瀏覽歷史
擅自在用戶設備上下載更多的惡意軟體
研究人員表示,他們認為這類型攻擊的主要目標是劫持用戶流量以獲取金錢收益。因為網絡犯罪分子通過將用戶的訪問重定向到第三方域名,都會收到一筆費用。
Avast表示,該公司上月發現了這些惡意擴展,有證據顯示,其中一些擴展至少從2018年12月開始一直處於活躍狀態,當時已經有用戶首次報告被重定向到其他網站時的問題。
不過研究人員並無法確定這些擴展是一開始創建就植入了惡意代碼,還是在每個擴展達到一定流行程度後,再更偷偷新添加代碼。
有些擴展安裝量達到了數萬次,其中有大多數是冒充下載插件,幫助用戶從各種社交網絡下載多媒體內容,比如Facebook、Instagram、Vimeo或Spotify。
目前,Avast已向谷歌和微軟報告了調查結果,兩家公司仍在調查問題擴展。另外,谷歌和微軟沒有回覆置評請求,就是否會刪除這些惡意擴展提供更多的信息。截至站長之家發稿時間,Chrome/Edge仍未下架這些擴展。
以下是Avast發現的包含惡意代碼的Chrome擴展列表:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
以下是Avast表示發現包含惡意代碼的 Edge 擴展列表:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
在谷歌和微軟採取任何行動錢,建議安裝了相關擴展的用戶理解卸載並刪除瀏覽器中的擴展。