全球觀速訊丨卡巴斯基公布30余款惡意Chrome插件，總下載次數(shù)約8700萬次

(資料圖片)

近日，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客中公布了30余款惡意Chrome插件。這些插件的總下載次數(shù)高達(dá)約8700萬次，其中一個插件的下載次數(shù)甚至超過了900萬次。 卡巴斯基的網(wǎng)絡(luò)安全研究員Vladimir Palant在Chrome網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個名為“PDF Toolbox”的插件。該插件看似一個簡單的PDF工具箱，可將Office文檔轉(zhuǎn)化為PDF，或?qū)DF文件進(jìn)行一些簡單的編輯。然而，該插件被發(fā)現(xiàn)會自動訪問serasearchtop網(wǎng)站，在用戶瀏覽的所有頁面上加載任意代碼。 這批惡意插件大部分是在2021-2022年間上傳到Chrome商店的。已有一些警惕性較高的用戶開始在部分插件的評論區(qū)投訴，這些插件會將搜索結(jié)果中的地址替換為廣告軟件鏈接。 值得慶幸的是，隨著Vladimir Palant的研究報告和另一專家團(tuán)隊的相關(guān)論文的發(fā)表，這些惡意插件已經(jīng)被谷歌下架。卡巴斯基表示，惡意插件可能會追蹤用戶活動、竊取銀行卡詳細(xì)信息和帳戶憑證、在網(wǎng)頁中嵌入廣告、替換搜索結(jié)果中的鏈接、或用廣告鏈接取代瀏覽器的主頁。 此外，一個插件的惡意功能可能會隨著時間的推移而變化，以符合開發(fā)者的不同目標(biāo)，甚至可能易主后增加惡意功能。因此，公眾在下載瀏覽器插件時需格外謹(jǐn)慎。

推薦DIY文章

推薦好看的動漫 《夏目友人帳》人物美型飽滿 劇情吸引人 快播

最好聽的十首背景音樂 漁舟唱晚是CCTV天氣預(yù)報的主題曲|世界新視野

長沙岳麓書院簡介 名人輩出的千年學(xué)府坐落于中國歷史文化名城長沙

經(jīng)久不衰的十大經(jīng)典歷史小說 完結(jié)多年仍然被網(wǎng)友極力推薦！|環(huán)球精選

天宮一號的介紹 是中國首個自主研制的載人空間試驗平臺

天天熱訊:老撾首都是哪里 老撾首都是萬象 早于前4世紀(jì)已被建立