研究人员发现，拥有超过8000万用户的295个Chrome扩展插件在谷歌和必应搜索结果中插入了广告；谷歌现在正在删除一些

超过8000万的Chrome用户已经安装了295个Chrome扩展中的一个，这些扩展可以劫持并在谷歌和必应搜索结果中插入广告。

这些恶意扩展是由提供广告拦截解决方案的AdGuard公司发现的，当时该公司的员工正在调查官方Chrome Web Store上提供的一系列虚假广告拦截扩展。

随后对虚假广告拦截器的调查发现，一大群恶意活动散布在295个扩展上。

AdGuard表示，除了虚假的广告拦截程序，它还发现了冒充天气预报窗口小部件和屏幕截图实用程序的扩展。

然而，绝大多数恶意扩展(295个扩展中有245个)是过于简单的实用程序，除了为Chrome的新选项卡页面应用自定义背景之外，没有其他功能。

在与ZDNet分享的一份技术分析中，AdGuard表示，所有扩展都从Fly-analytics.com域加载了恶意代码，然后继续悄悄地在谷歌和必应搜索结果中插入广告。

今天早些时候，当我们收到AdGuard的列表时，几乎所有的295个扩展都仍然可以在官方Chrome Web Store上买到。

老实说，我试着通过不同的渠道向谷歌报告这件事，但几周过去了，它们都还在Chrome Web Store上。好的，谷歌，应该怎么做才能帮助你从@googlechrome网络商店中删除恶意软件？Https://t.co/mjE0a100ft。

-安德烈·梅什科夫(@ay_Meshkov)2020年8月4日。

在我们联系了谷歌的网络商店团队，并在AdGuard发表了一篇详细描述他们的发现的博客文章后，扩展开始从商店下架。

这篇博客文章还详细介绍了Chrome Web Store上的其他不良做法，比如商店版主允许大量山寨扩展克隆流行的附加组件，利用它们的品牌，接触到数百万用户，同时还包含执行广告欺诈或cookie填充的恶意代码。

本文末尾提供了295个广告注入扩展的完整列表。

当Google因恶意活动从Chrome Web Store中删除某个扩展时，该扩展在用户浏览器中也会被禁用，并在Chrome的扩展部分标记为恶意软件。