全球觀速訊丨卡巴斯基公布30余款惡意Chrome插件，總下載次數(shù)約8700萬(wàn)次

(資料圖片)

近日，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客中公布了30余款惡意Chrome插件。這些插件的總下載次數(shù)高達(dá)約8700萬(wàn)次，其中一個(gè)插件的下載次數(shù)甚至超過了900萬(wàn)次。 卡巴斯基的網(wǎng)絡(luò)安全研究員Vladimir Palant在Chrome網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個(gè)名為“PDF Toolbox”的插件。該插件看似一個(gè)簡(jiǎn)單的PDF工具箱，可將Office文檔轉(zhuǎn)化為PDF，或?qū)DF文件進(jìn)行一些簡(jiǎn)單的編輯。然而，該插件被發(fā)現(xiàn)會(huì)自動(dòng)訪問serasearchtop網(wǎng)站，在用戶瀏覽的所有頁(yè)面上加載任意代碼。 這批惡意插件大部分是在2021-2022年間上傳到Chrome商店的。已有一些警惕性較高的用戶開始在部分插件的評(píng)論區(qū)投訴，這些插件會(huì)將搜索結(jié)果中的地址替換為廣告軟件鏈接。 值得慶幸的是，隨著Vladimir Palant的研究報(bào)告和另一專家團(tuán)隊(duì)的相關(guān)論文的發(fā)表，這些惡意插件已經(jīng)被谷歌下架。卡巴斯基表示，惡意插件可能會(huì)追蹤用戶活動(dòng)、竊取銀行卡詳細(xì)信息和帳戶憑證、在網(wǎng)頁(yè)中嵌入廣告、替換搜索結(jié)果中的鏈接、或用廣告鏈接取代瀏覽器的主頁(yè)。 此外，一個(gè)插件的惡意功能可能會(huì)隨著時(shí)間的推移而變化，以符合開發(fā)者的不同目標(biāo)，甚至可能易主后增加惡意功能。因此，公眾在下載瀏覽器插件時(shí)需格外謹(jǐn)慎。

推薦DIY文章

推薦好看的動(dòng)漫 《夏目友人帳》人物美型飽滿 劇情吸引人 快播

最好聽的十首背景音樂 漁舟唱晚是CCTV天氣預(yù)報(bào)的主題曲|世界新視野

長(zhǎng)沙岳麓書院簡(jiǎn)介 名人輩出的千年學(xué)府坐落于中國(guó)歷史文化名城長(zhǎng)沙

經(jīng)久不衰的十大經(jīng)典歷史小說(shuō) 完結(jié)多年仍然被網(wǎng)友極力推薦！|環(huán)球精選

天宮一號(hào)的介紹 是中國(guó)首個(gè)自主研制的載人空間試驗(yàn)平臺(tái)

天天熱訊:老撾首都是哪里 老撾首都是萬(wàn)象 早于前4世紀(jì)已被建立