[ad_1]
网络安全巨头卡巴斯基已识别出近三打 谷歌浏览器扩展 携带恶意负载,总共累积了约 8700 万次下载,其中一次下载量就达到了 900 万次。
该公司的研究源于 PDF Toolbox 扩展的发现,该扩展在用户查看的所有页面上加载任意代码。 进一步的分析显示总共有 34 个恶意扩展,所有这些扩展都以服务不同的目的而销售。
虽然浏览器扩展程序已从 Chrome Web Store 中删除,但卡巴斯基很快指出,它们仍然可以在用户的设备上使用,敦促他们检查可疑扩展程序列表并删除任何恶意扩展程序。
恶意 Chrome 扩展程序
卡巴斯基赞扬谷歌在接到负责这一发现的研究人员的通知和另一位“专家团队”的论文后删除了恶意扩展,但批评该公司没有根据客户评论采取行动。
许多人抱怨 URL 会神秘地重定向到广告软件网站,事实上,许多扩展程序已被用户报告为可疑。 技术雷达专业版 已要求谷歌确认为何用户反馈未被注意到。
根据卡巴斯基的说明,应删除以下 Chrome 扩展程序。
- YouTube 自动跳过
- 声音增强
- 水晶广告拦截器
- 轻快的VPN
- 剪贴板助手
- 马克西复习
- 快速翻译
- Easyview 阅读器视图
- PDF工具箱
- Epsilon 广告拦截器
- 工艺光标
- Alfablocker 广告拦截器
- 变焦加
- 基础镜像下载器
- 点击有趣的光标
- Cursor-自定义光标
- 惊人的黑暗模式
- YouTube 的最大换色器
- 很棒的自动刷新
- 维纳斯广告拦截器
- Adblock龙
- Readl 阅读器模式
- 音量狂潮
- 图片下载中心
- 字体定制器
- 轻松撤消关闭的选项卡
- Screence 屏幕录像机
- 一个清洁工
- 重复按钮
- 飞跃视频下载器
- 点击图像下载器
- Qspeed 视频速度控制器
- 超容量
- 灯光画中画
更广泛地说,卡巴斯基对浏览器插件提出了挑战,这些插件通常需要完全访问权限才能查看和更改所有站点上的数据。 因此,他们可以跟踪用户、泄露凭证和支付信息以及嵌入广告。
因此,网络安全公司的建议是尽可能避免下载扩展。 它说:“越少,越安全。” 用户还应该删除不再需要的插件,并充分利用 端点保护软件 只要有可能。
[ad_2]
Source link
