Avast发现了28个恶意Chrome和Edge扩展,下载量达到3M +,其中许多伪装成Instagram和Facebook的第三方加载项; 仍有25家商店
安全公司Avast今天表示,据信超过三百万的互联网用户已经安装了15个Chrome和13个包含恶意代码的Edge扩展。
28个扩展包含可能执行若干恶意操作的代码。 Avast表示找到了以下代码:
但是,尽管存在支持上述所有恶意功能的代码,Avast研究人员表示,他们相信此活动的主要目的是劫持用户流量以谋取金钱。
"对于每次重定向到第三方域的行为,网络罪犯都会收到付款,"该公司说。
Avast表示,上个月发现了这些扩展,并发现一些证据表明至少从2018年12月开始活跃,当时一些用户首次报告重定向到其他站点的问题。
Avast的恶意软件研究员JanRubín表示,他们无法确定扩展是否从一开始就使用恶意代码创建,或者当每个扩展都超过流行程度时是否通过更新添加了代码。
而且许多扩展确实变得非常流行,安装了成千上万。多数用户通过将其摆成附件来帮助用户从各种社交网络(如Facebook,Instagram,Vimeo或Spotify)下载多媒体内容。
Avast表示已将其调查结果报告给了Google和Microsoft,两家公司仍在调查这些扩展。
Google并未提出置评请求,以寻求有关其对Avast报告的调查状态或是否要删除扩展名的更多信息。微软表示,它仍在调查该问题。
在Avast发布调查结果的第二天,仅删除了15个Chrome扩展程序中的三个,而所有Edge附加组件仍可供下载。熟悉调查的消息人士告诉ZDNet,微软无法确认Avast报告。
在Google或Microsoft完成调查并决定采取何种行动之前,Avast建议用户从浏览器中卸载和删除扩展。
以下是Avast表示发现包含恶意代码的Chrome扩展程序列表:
以下是Avast表示发现包含恶意代码的Edge扩展列表:
该文章已于12月17日更新,其中包含有关在Avast的报告和Microsoft的答复之后删除的扩展的信息。
