桑間濮上網(wǎng)卡巴斯基發(fā)現(xiàn)34款惡意Chrome擴(kuò)展 請用戶檢查并及時刪除 – 藍(lán)點(diǎn)網(wǎng)
卡巴斯基實(shí)驗(yàn)室安全工程師發(fā)現(xiàn)一個名為 PDF Toolbox 的卡巴款惡e擴(kuò)擴(kuò)展程序,這個擴(kuò)展程序在 Chrome Web Store 下載次數(shù)超過 200 萬次,斯基時刪評分為 4.2 分,發(fā)現(xiàn)湛頭外圍(外圍聯(lián)系方式)(電話微信199-7144=9724)全國1-2線熱門城市高端外圍預(yù)約快速安排30分鐘到達(dá)主要提供 PDF 類的意C用戶轉(zhuǎn)換功能,例如將 Office 文檔轉(zhuǎn)換為 PDF 文檔,展請從評價(jià)來看這款擴(kuò)展還是檢查挺不錯的,評價(jià)也不像是并及刷的。
但卡巴斯基分析后發(fā)現(xiàn) PDF Toolbox 存在可疑代碼,除藍(lán)該插件訪問了 serasearchtop [.] com 的點(diǎn)網(wǎng)湛頭外圍(外圍聯(lián)系方式)(電話微信199-7144=9724)全國1-2線熱門城市高端外圍預(yù)約快速安排30分鐘到達(dá)域名加載資源,可以在用戶訪問的卡巴款惡e擴(kuò)任意網(wǎng)站上執(zhí)行代碼。
進(jìn)行追蹤分析后卡巴斯基發(fā)現(xiàn) Chrome Web Store 有 34 款類似的斯基時刪擴(kuò)展,這些擴(kuò)展均提供某些特定功能,發(fā)現(xiàn)但屬于不同開發(fā)者提交的意C用戶,只不過它們連接的展請服務(wù)器都是同一個,很顯然這是檢查背后的黑產(chǎn)團(tuán)伙為了避免被追蹤才使用不同開發(fā)者賬號提交。
這些擴(kuò)展程序類似下次次數(shù)超過 8700 萬次,在卡巴斯基提交報(bào)告后谷歌已經(jīng)將它們從 Chrome Web Store 中刪除,建議用戶檢查自己的 Chromium 系瀏覽器有沒有安裝這些惡意擴(kuò)展。
清單如下:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
