7 月 6 日消息，日前，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款惡意 Chrome 熱門插件。其表示，這些插件總下載次數(shù)高達(dá)約 8700 萬次，其中最受歡迎的一個下載次數(shù)超過 900 萬次。

此事的起因，是卡巴斯基的網(wǎng)絡(luò)安全研究員 Vladimir Palant 在 Chrome 網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個名為“PDF Toolbox”的插件。乍一看它是個簡簡單單的 PDF 工具箱，可用于把 Office 文檔轉(zhuǎn)化為 PDF，或?qū)?PDF 文件進(jìn)行一些簡單的編輯操作。該插件下載量接近 200 萬，獲得 4.2 分的評分。

然而，Vladimir Palant 卻發(fā)現(xiàn)該插件會自動訪問一個 serasearchtop 網(wǎng)站，可以在用戶瀏覽的所有頁面上加載任意代碼。隨后他對 Chrome 網(wǎng)絡(luò)商店進(jìn)行了更加徹底的“地毯式搜索”，本次總共發(fā)現(xiàn) 34 個惡意插件，其中最受歡迎的插件是“Youtube 自動跳轉(zhuǎn)（Autoskip for Youtube）”，下載量高達(dá) 900 多萬次。

這批插件大多是在 2021-2022 年間上傳到 Chrome 商店的，有部分插件的評論區(qū)已經(jīng)出現(xiàn)警惕性較高的用戶，他們投訴該插件“將搜索結(jié)果中的地址替換為廣告軟件鏈接”。當(dāng)然，這些投訴并沒有被 Chrome 商店的管理員注意到。

好在 Palant 的研究報告和另一專家團(tuán)隊的相同主題論文發(fā)表之后，谷歌官方下架了這些惡意插件。

卡巴斯基表示，瀏覽器的惡意插件可能會做出如下行徑：

• 追蹤所有的用戶活動，以便收集和出售有關(guān)他們的信息
• 竊取銀行卡細(xì)節(jié)和賬戶憑證
• 在網(wǎng)頁中嵌入廣告
• 替換搜索結(jié)果中的鏈接
• 用廣告鏈接取代瀏覽器的主頁
• 一個插件的惡意功能可以隨著時間的推移而演變，以符合開發(fā)者的不同目標(biāo)
• 插件的開發(fā)者也可能發(fā)生變化，不排除插件易主之后被加入惡意功能的可能

IT之家附完整惡意插件列表，大家下載瀏覽器插件時也要謹(jǐn)慎。