Google Chrome浏览器新发现32款恶意扩展程序,总计7,500万次下载,可能会向用户发送垃圾邮件、付费连接以窃取个人信息。
为让Chrome浏览器使用更方便,不少用户会通过Chrome线上应用商店下载第三方扩展功能插件,比如阻挡Youtube视频广告、标签管理等。
日前,安全专家Wladimir Palant率先报告发现18个Chrome扩展程序包含故意混淆的代码,能将任意JavaScript代码注入用户查看的每个网页,这18个扩展程序下载量约5,500万次。
随后,安全网站《Avast》证实Palant的调查并确定32个恶意扩展程序,总下载量达7,500万次,据BleepingComputer说法,这些插件程序包括常见用途,比如伪装成广告拦截、浏览器主题更换等形式。
由于Palant或Avast无法查看代码,因此不清楚注入的JavaScript做了哪些事,但他们都怀疑目的是向用户发送广告垃圾邮件、付费连接,进而窃取用户个人信息。
Palant发现的恶意扩展程序包括:Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube等,可前往Palant的网站查看所有恶意程序名称。
相关推荐: 中东电商集体公布“白色星期五”大促数据:电子产品销量最高
“白色星期五”大促销,在中东电商圈已经成为一个趋势。今年,白色星期五电商们的情况具体如何?福布斯中东向本地的电商平台们发布了一个调查问卷,现在,问卷的结果已经出来,从这个结果上,我们能够看出他们的销量、最畅销的品类、活跃用户等。 大多数电商的销售额都增长了一到…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
