今日，安全公司Avast表示，超過300萬的互聯(lián)網(wǎng)用戶安裝了28個(gè)植入惡意代碼的擴(kuò)展，分別包括15個(gè)Chrome擴(kuò)展和13個(gè)Edge擴(kuò)展。

Avast表示，這28個(gè)擴(kuò)展包含可能執(zhí)行一些惡意操作的代碼，包括：

將用戶流量重定向到廣告

將用戶流量重定向到釣魚網(wǎng)站

收集個(gè)人數(shù)據(jù)，如出生日期、電子郵件地址和活動(dòng)設(shè)備

收集瀏覽歷史

擅自在用戶設(shè)備上下載更多的惡意軟件

研究人員表示，他們認(rèn)為這類型攻擊的主要目標(biāo)是劫持用戶流量以獲取金錢收益。因?yàn)?a target="_blank">網(wǎng)絡(luò)犯罪分子通過將用戶的訪問重定向到第三方域名，都會(huì)收到一筆費(fèi)用。

Avast表示，該公司上月發(fā)現(xiàn)了這些惡意擴(kuò)展，有證據(jù)顯示，其中一些擴(kuò)展至少?gòu)?018年12月開始一直處于活躍狀態(tài)，當(dāng)時(shí)已經(jīng)有用戶首次報(bào)告被重定向到其他網(wǎng)站時(shí)的問題。

不過研究人員并無法確定這些擴(kuò)展是一開始創(chuàng)建就植入了惡意代碼，還是在每個(gè)擴(kuò)展達(dá)到一定流行程度后，再更偷偷新添加代碼。

有些擴(kuò)展安裝量達(dá)到了數(shù)萬次，其中有大多數(shù)是冒充下載插件，幫助用戶從各種社交網(wǎng)絡(luò)下載多媒體內(nèi)容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微軟報(bào)告了調(diào)查結(jié)果，兩家公司仍在調(diào)查問題擴(kuò)展。另外，谷歌和微軟沒有回復(fù)置評(píng)請(qǐng)求，就是否會(huì)刪除這些惡意擴(kuò)展提供更多的信息。截至站長(zhǎng)之家發(fā)稿時(shí)間，Chrome/Edge仍未下架這些擴(kuò)展。

以下是Avast發(fā)現(xiàn)的包含惡意代碼的Chrome擴(kuò)展列表：

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram?

Spotify Music Downloader

The New York Times News

以下是Avast表示發(fā)現(xiàn)包含惡意代碼的 Edge 擴(kuò)展列表：

Direct Message for Instagram?

Instagram Download Video & Image

App Phone for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Volume Controller

Stories for Instagram

Upload photo to Instagram?

Pretty Kitty， The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

Instagram App with Direct Message DM

在谷歌和微軟采取任何行動(dòng)錢，建議安裝了相關(guān)擴(kuò)展的用戶理解卸載并刪除瀏覽器中的擴(kuò)展。
責(zé)編AJX