Chrome：谷歌删除了70多个下载了3200万次的恶意扩展程序

谷歌挫败了通过 Chrome 扩展程序传播恶意软件的活动。超过 70 个扩展程序已从 Chrome 网上应用店中删除。大多数声称可以转换文件或警告您有关站点安全的信息。

研究人员唤醒安全安大略省上个月向谷歌发送了一份令人担忧的安全报告。一群恶意行为者确实成功地将70多个恶意扩展，谁在相对效用的幌子下安装恶意软件和/或表现得像间谍软件。

这些免费扩展中的大多数似乎都会在用户访问有问题的网站时发出警告，或者使转换文件格式变得更容易。事实上，他们会窃取搜索历史记录和数据，让您可以在内部专业工具和网络上识别自己的身份。

这70个恶意扩展程序累计下载量超过3200万次，Chrome 网上应用店中最成功的恶意软件活动之一。我们不知道这次攻击的具体幕后黑手，但 Awake Security 透露，其作者有意掩盖他们的踪迹。

因此，他们似乎把目光投向了以色列一家小型注册商 Galcomm，他们向该公司注册了 15,000 多个域名，所有域名都相互关联，并且数据都是伪造的。同时使用各种技术来掩盖他们的恶意活动。就 Galcomm 而言，它会针对任何疏忽进行辩护，并确保与当局合作。

Awake Security 发现的扩展名列表尚不清楚——但研究人员在网上发布了信息这个清单：它汇集了每个扩展的唯一标识符。换句话说，Chrome Web Store 上的扩展程序地址中的以下部分（以粗体显示）：https://chrome.google.com/webstore/detail/xxxxxxxx/laankejkbhbdhmipfmgcngdelahlfoji?hl=fr。

另请阅读：Raccoon 银行恶意软件威胁 Chrome、Firefox 和 Edge 用户

不幸的是，这并没有让那些想要检查其系统上是否存在恶意扩展的人变得更容易，因为与每个标识符关联的开发人员都丢失了。为了限制风险，我们建议您避免使用非受信任的开发人员发布的扩展，并且实际上不提供任何实用程序。