Chrome 应用商店中发现的恶意扩展程序

研究员指出 Chrome 应用商店中的恶意扩展程序。

不久前，研究员在 Google 的 Chrome 网上应用店中发现了几十个恶意扩展程序，最受欢迎的插件下载量超过 900 万次，这些插件总下载量为 8700 万次。

网络安全研究员 Vladimir Palant 在 Chrome网上应用店中发现一个下载量接近200万次的 PDF Toolbox 的扩展程序，其中包含可疑代码。该扩展在用户查看的所有页面上加载任意代码。

进一步的分析显示总共有 34 个恶意扩展，它们总共被下载了 8700 万次。研究人员发现的最流行的恶意插件是“Autoskip for Youtube”，下载量达 900 万次。

这些扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店，在其中一些评论区中，警惕的用户抱怨扩展程序用广告软件链接替换搜索结果中的地址，但并未被Google注意到。

在Palant的研究报告以及一个专家团队关于同一主题的另一篇论文发表后，谷歌终于删除了这些危险的扩展。

根据卡巴斯基的说明，应删除的恶意 Chrome 扩展程序。

—— 卡巴斯基官方博客