就像PlayStore会有一些危害Android设备的应用一样,在ChromeWebStore上也有一些恶意的扩展程序。周日,GuardioLabs的网络安全团队提醒Chrome用户注意一项新的活动,该活动允许黑客利用扩展程序劫持浏览器,而这些扩展程序的下载量已经超过万。
研究人员通过深入调查发现,截至10月中旬,GoogleChrome和MicrosoftEdge上有30种看似无害的扩展程序。这些扩展程序要么提供个性化的主题定制,要么是风格上的更改工具,因此GuardioLabs将其称之为“DormantColors”。
这些浏览器扩展程序本身并不携带任何恶意代码,而是将用户重定向到提供视频或下载的页面。为了观看视频或下载软件,这些页面会促使您下载另一个扩展程序。
不过所幸的是,在用户下载安装另一个扩展程序的时候会引发内部警报,并推荐用户不要安装。但是假设您确实尝试将这个非常可疑的扩展程序添加到您的浏览器中。恶意扩展程序立即开始将代码侧加载到您的浏览器中。此代码会将您重定向到扩展程序开发人员可以通过广告展示产生现金的网站。
尽管这听起来已经很糟糕了,但事实上情况还要更糟。
如果您访问扩展程序的“购物清单”上的站点,它会将您重定向到带有附属链接的新URL。如果您最终购买任何东西,这将为扩展程序的开发人员赚钱。开发人员也有可能使用这种劫持方法将用户发送到虚假登录页面并窃取他们的用户名和密码。
值得庆幸的是,这些扩展中的大多数(如果不是全部)不再出现在Chrome网上应用店中。如果您碰巧在浏览器上安装了任何这些扩展程序,则应尽快将其删除。即使你不这样做,也要保持警惕,正如Guardio声称的那样,该活动“仍在运行,正在转移域,生成新的扩展,并重新发明更多的颜色和风格改变功能。