|
不久前,的官方浏览器扩展商店中发现了数十个恶意加载项。其中最受欢迎的扩展程序下载量超过万次,这些附加组件的总下载量约为万次。我们将解释这些扩展是什么以及它们为何危险。网上应用店中的恶意扩展程序这一切都始于独立网络安全研究员在中发现了一个名为的扩展,其中包含可疑代码。乍一看,它是一个非常值得尊敬的附加组件,用于转换文档和对文件执行其他简单操作。拥有令人印象深刻的用户群和良好的评论,下载量接近万次,平均评分为。
然而,在这个扩展中,发现了一个有趣的“附加功能”:该插件访问了站点,从该站点加载了用户查看的所有页面上的任意代码。随后,在中搜索了访问此服务器的其他扩展程序,并发现了数十个具有类似附加功能的附加程序。它们总 罗马尼亚手机号码数据库 共被下载了万次。最后,在收集了大量恶意扩展样本后,他在谷歌商店进行了更广泛的搜索,发现了个基本功能完全不同的恶意扩展。它们总共被下载了万次。研究人员发现的最流行的恶意插件是“”,下载量达万次。
这些扩展程序于年和年上传到网上应用店,这意味着在进行研究时它们已经在那里至少存在了六个月。此外,在其中一些评论中,有细心的用户投诉,他们注意到扩展程序用广告软件链接替换了搜索结果中的地址。正如您可以想象的那样,这些投诉并没有被管理员注意到。在帕兰特的研究发表以及专家小组关于同一主题的另一篇论文发表后,谷歌最终删除了危险的扩展。但这需要几位知名专家的干预才能实现。顺便说一句,同样的情况也发生在上:在那里,通常也听不到普通用户的抱怨。为什么恶意浏览器扩展特别令人讨厌简而言之,浏览器扩展存在三个主要问题。首先,他们对用户数据的访问级别。
|
|