网络安全巨头卡巴斯基已识别出近三打带有恶意负载的GoogleChrome扩展程序,这些扩展程序总共累计了约万次下载,其中一个下载量就达到了万次。
该公司的研究源于PDFToolbox扩展的发现,该扩展在用户查看的所有页面上加载任意代码。进一步的分析显示总共有34个恶意扩展,所有这些扩展都以服务不同的目的而销售。
虽然浏览器扩展程序已从ChromeWebStore中删除,但卡巴斯基很快指出,它们仍然可以在用户的设备上使用,敦促他们检查可疑扩展程序列表并删除任何恶意扩展程序。
恶意Chrome扩展程序卡巴斯基赞扬谷歌在接到负责这一发现的研究人员的通知和另一个“专家团队”的论文后删除了恶意扩展,但批评该公司没有根据客户评论采取行动。
许多人抱怨URL会神秘地重定向到广告软件网站,事实上,许多扩展程序已被用户报告为可疑。TechRadarPro已要求Google确认为何用户反馈未被注意到。
根据卡巴斯基的说明,应删除以下Chrome扩展程序。
AutoskipforYoutube
Soundboost
CrystalAdblock
BriskVPN
ClipboardHelper
MaxiRefresher
QuickTranslation
EasyviewReaderview
PDFToolbox
EpsilonAdblocker
CraftCursors
Alfablockeradblocker
ZoomPlus
BaseImageDownloader
Clickishfuncursors
Cursor-Acustomcursor
AmazingDarkMode
MaximumColorChangerforYoutube
AwesomeAutoRefresh
VenusAdblock
AdblockDragon
ReadlReadermode
VolumeFrenzy
Imagedownloadcenter
FontCustomizer
EasyUndoClosedTabs
Screencescreenrecorder
OneCleaner
Repeatbutton
LeapVideoDownloader
TapImageDownloader
QspeedVideoSpeedController
HyperVolume
Lightpicture-in-picture
更广泛地说,卡巴斯基对浏览器插件提出了挑战,这些插件通常需要完全访问权限才能查看和更改所有站点上的数据。因此,他们可以跟踪用户、泄露凭证和支付信息以及嵌入广告。
因此,网络安全公司的建议是尽可能避免下载扩展。它说:“越少,越安全。”用户还应该删除不再需要的插件,并尽可能充分利用端点保护软件。
使用最好的防火墙添加额外的保护层
联系电话: