谷歌已经从Chrome 网络商店中删除了32个恶意扩展,总下载量超过7500万次。这些拓展可能会改变搜索结果,并推送垃圾邮件或不想要的广告。
据BleepingComputer称,这些扩展包括合法的功能,可以让用户不知道恶意行为,这些恶意行为是以模糊的代码传递的。
在对Chrome Web Store提供的PDF工具箱扩展(200万次下载)进行分析时,网络安全研究人员瓦迪米尔·帕兰特(Wladimir Palant)发现了伪装成合法API包装器的代码。
研究人员解释说,该代码允许“serasearchtop[.]com”域将任意JavaScript代码注入用户访问的任何网站。此外,报告称,滥用的可能性从在网页中插入广告到窃取敏感信息不等。但研究人员没有观察到任何恶意活动,因此代码的目的仍然未知。
报告提到,研究人员还发现,该代码被设置为在安装扩展后24小时激活,这是典型的恶意行为。
与此同时,谷歌屏蔽了臭名昭著的CryptBot恶意软件,该公司声称该软件在过去一年中窃取了数十万Chrome浏览器用户的数据。
据谷歌称,CryptBot是一种恶意软件,通常被称为“信息窃取者”,因为它旨在识别和窃取受害者计算机上的敏感信息,如身份验证凭据、社交媒体帐户登录、加密货币钱包等。
