300萬用戶已安裝,28個 Chrome 和 Edge 惡意擴展曝光

2020-12-23 騰訊網

最近,知名安全公司 Avast 的研究人員在 Chrome 和 Edge 瀏覽器擴展商店發現了 28 個惡意程序,截至目前已有 300多萬用戶安裝了這些程序。

Avast 在這 28 個擴展中發現了可以執行以下操作的惡意代碼:重定向到廣告頁面、重定向到釣魚網站頁面、收集個人數據,如生日、電子郵件和設備信息。收集瀏覽記錄、下載流氓軟體。

以下是包含惡意代碼的 Chrome 擴展列表:

以下是包含惡意代碼的 Edge 擴展列表:

目前,谷歌和微軟已經下架了這些擴展。Avast 建議用戶從瀏覽器中卸載並刪除這些擴展。

相關焦點

  • Chrome/Edge被曝存在28個惡意擴展 300萬用戶中招
    Chrome/Edge被曝存在28個惡意擴展 300萬用戶中招 站長之家(ChinaZ.com)12月17日 消息:今日,安全公司Avast表示,超過300萬的網際網路用戶安裝了28個植入惡意代碼的擴展,分別包括15個Chrome
  • 超300 萬臺設備感染Chrome 和 Edge的惡意插件
    據國外媒體報導,多達300萬人的設備受到Chrome和 Edge瀏覽器的擴展程序感染,這些擴展程序竊取個人數據,並將用戶重定向到廣告或網絡釣魚網站。 來自捷克布拉格的Avast的研究人員說,他們在谷歌Chrome瀏覽器和微軟 Edge瀏覽器發現了28個包含惡意軟體的擴展程序。
  • Adrozek:劫持Chrome、Edge和Firefox的惡意軟體
    Adrozek:劫持Chrome、Edge和Firefox的惡意軟體 12月10日,微軟發布了Adrozek 惡意軟體的分析報告,該惡意軟體可以感染用戶設備,然後xiu給瀏覽器和瀏覽器設置,以注入廣告到搜索結果頁面中。
  • 「隱藏技巧」Chrome、Edge拖入安裝.crx 擴展
    用慣chrome的都知道,由於擴展商城在國內無法直接訪問,所以也就無法直接安裝.crx擴展,一般都是去國內的第三方網站搜索擴展並下載下來安裝,這時候就需要修改文件後綴名,再解壓出來安裝,相當麻煩,但其實,下載下來的.crx文件也是可以直接拖入安裝的,只需要執行一步簡單的操作。
  • 全新版的edge,Chrome霸主地位或將被撼動
    這個是Dev版本的截圖,正式版因為比正式版要晚幾個版本,所以很多功能都還沒更新,再等一段時間應該就好了,edge和chrome相比最大的優勢就是在國內能夠自動同步,而chrome由於眾所周知的原因想要同步非常麻煩,而現在內側版本裡同步功能也完成得差不多了,對我來說最重要的書籤和擴展同步功能都已經上線了,我現在也從極速轉移到了新版的edge了。
  • 谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬
    谷歌刪除了106個惡意Chrome擴展 下載次數超3千萬 站長之家(ChinaZ.com) 6月19日 消息:日前,谷歌已經刪除了 106 個收集敏感用戶數據的惡意
  • Avast 發現 Chrome 與 Edge 瀏覽器惡意擴展 恐影響三百萬用戶
    DoNews 12月17日消息(記者 劉文軒)知名防毒軟體公司 Avast 研究人員在 Google 和微軟的瀏覽器擴展商店發現 28 個惡意擴展程序,受影響用戶恐多達三百萬。這些惡意擴展程序偽裝成工具,幫助用戶下載 Facebook、Instagram 等社交媒體或 Vimeo、Spotify 等流媒體平臺網站中的內容,但其中的惡意代碼允許下載惡意程序來竊取用戶敏感數據,重定向到廣告和釣魚網站。
  • 惡意 Chrome 擴展用彈窗轟炸法逼迫用戶安裝
    日前一款惡意Chrome擴展在谷歌擴展商店中出現,這是一款被用來監視用戶上網習慣的擴展,而且其官網採用了彈窗轟炸的方法來逼迫用戶安裝。該擴展最初由安全公司Malwarebytes研究員發現,研究人員發現該擴展的開發者還為其創建了一個網站,一旦有用戶進入該網站頁面,瀏覽器窗口中就會彈出彈窗要求用戶安裝擴展,如果用戶選擇拒絕安裝,則會繼續彈出窗口。
  • 微軟披露可劫持 Chrome、Edge 和 Firefox 的惡意軟體
    在 8 月份的活動高峰期,其每天可在超過 3 萬臺設備上檢測到該威脅。不過微軟方面認為,實際上受到感染的用戶數量要多得多。研究人員表示,在 2020 年 5 月至 9 月期間,他們曾在全球範圍內觀察到例如"數十萬 "的 Adrozek 檢測。該惡意軟體名為 「Adrozek」,通過 drive-by 下載方式安裝到設備上。
  • Chrome 擴展程序包含惡意代碼,竊取加密錢包私鑰
    用戶可以從瀏覽器中安裝 Chrome 擴展程序並管理 ETH coins 和 ERC20 tokens;同時,如果用戶想從瀏覽器的高風險環境之外管理資金,則可以安裝 Windows桌面應用。然而,MyCrypto 平臺的安全總監 Harry Denley 則在近日發現了該擴展程序包含惡意代碼。根據 Denley 的說法,對用戶而言,該擴展存在有兩種風險。
  • 又有Chrome惡意擴展程序被曝光:你中招了嗎?
    廣告攔截解決方案公司AdGuard近日發文稱,他們於近期發現了295個帶有惡意的Chrome擴展程序,其共同特點是會劫持谷歌和必應的搜索結果,並且會在其中植入廣告。據了解,AdGuard致力於解決谷歌網上應用商店中存在假冒廣告的問題,並且在此過程中發現了許多具有偽裝性的小部件或屏幕截圖工具,其真實身份是惡意擴展程序。在這些被曝光的程序中,大部分沒有特別突出的功能,僅能夠為Chrome的新建標籤頁應用自定義背景。
  • 谷歌緊急移除111個惡意Chrome擴展,部分擴展已下載1000萬
    谷歌緊急移除111個惡意
  • 知名殺軟稱Chrome、Edge內藏28種惡意擴充程序,名單曝光
    資安公司Avast指出,全球可能有300萬人安裝到28個內藏惡意軟體的瀏覽器擴充延伸工具。該惡意軟體會將用戶流量重新定向到廣告或釣魚網站,並且竊取用戶的生日、電子信箱等隱私信息。惡意軟體可能藏在下載平臺視頻的擴充功能,好比視頻下載器,或是VK Unblock和Google Chrome、微軟Edge等其他瀏覽器的擴充功能。研究人員在基於Javascript的擴充中發現惡意代碼,使更多惡意軟體下載到用戶的電腦上。Avast研究人員認為,惡意軟體的背後目的是透過流量獲利,每一次重新定向到第三方領域,都會讓網絡犯罪分子收到一筆付款。
  • 微軟終於開竅,換成chrome內核的edge瀏覽器,使用起來如此順暢
    都說edge瀏覽器的性能比IE強悍,但是由於開發社區環境的單薄,在windows平臺上edge慢慢成為了擺設,所以微軟在去年下定決計放棄edgehtml,轉而用更成熟,運用人數更多的谷歌chrome內核來進一步開發團隊的效率,也能夠讓更多的微軟用戶來運用edge瀏覽器。
  • 手把手教您Edge瀏覽器脫胎換骨—不容錯過的27款神級擴展
    ,如果是chrome瀏覽器的老用戶可以實現一鍵遷移,直接可以把密碼記錄、書籤、擴展一步遷移過來。安裝的原則還是如果edge擴展商店有的話優先安裝,如果沒有再去chrome裡找。拾色器在Edge瀏覽器擴展市場內沒找到好用的,這裡還是分享下chrome 應用商店的兩款,用edge瀏覽器打開直接安裝就可以了,如果不能訪問google市場,找個同步助手擴展就可以了。
  • 谷歌瀏覽器Chrome下載 chrome安裝包下載
    今天,谷歌瀏覽器— Chrome迎來39 0 正式穩定版更新,具體版本更新至:39 0 2171 71,該版本原生支持Mac 64位、一系列全新的擴展應用程式以及擴展API、此外該版還帶來了大量內核穩定性和性能優化。
  • 惡意Chrome擴展再次感染10多萬用戶,將其變成肉雞
    兩個多月以來,犯罪分子利用Chrome擴展程序感染了超過逾10萬臺電腦,並用它竊取用戶登錄憑據,利用他挖礦,自動點擊廣告。然而諷刺地是,惡意擴展還光明正大託管在谷歌官方的Chrome Store中。一個合法的Chrome擴展程序:七個惡意Chrome擴展之一:根據radware的研究報告,從2018年3月份開始已經相繼發現7種惡意擴展,Google的安全團隊已經刪除了五個擴展,並在Radware報告之後再刪除了其他兩個擴展。加起來,這些惡意擴展已經感染了超過100,000個用戶,其中還包括一家未透漏名稱的全球知名製造廠商。
  • Chrome出現惡意瀏覽器擴展 可偷偷盜取用戶的比特幣
    首頁 > 見聞 > 關鍵詞 > 比特幣最新資訊 > 正文 Chrome出現惡意瀏覽器擴展 可偷偷盜取用戶的比特幣
  • 惡意彈廣告,Chrome 用戶小心 「李鬼」擴展
    從本周起,國外安全廠商Malwarebytes監測到一款惡意Chrome擴展,該擴展仿冒了Evernote(印象筆記) 並越過谷歌Chrome瀏覽器的安全機制。當用戶無意間安裝該擴展後,該擴展將開始惡意彈窗廣告。
  • 你可以在2019年安裝的10個最佳Microsoft Edge擴展
    在進入列表之前,讓我們看看如何在Microsoft Edge中安裝擴展在Microsoft Edge中安裝擴展與在Firefox或Chrome擴展中添加附件的方式非常相似,但是由於Edge相對較新,因此讓我們對其進行說明。啟動Edge,然後單擊右上方的菜單按鈕。如果你已升級到更新版,則在這裡會看到「擴展」(如果看不到,請先安裝更新)。