Google Chrome：这些流行的扩展程序用垃圾邮件轰炸你，赶快卸载它们！

谷歌迅速采取行动，从 Chrome Web Store 中删除了 32 个恶意扩展程序，这些扩展程序的下载量总计达到了惊人的 7500 万次。

对于 Chrome 用户来说，坏消息是，流行的扩展程序能够操纵搜索结果，并用垃圾邮件和不需要的广告轰炸您。危险的是他们最初似乎具有合法的功能，给用户一种错误的安全感。

这一发现是由网络安全研究员弗拉基米尔·帕兰特 (Wladimir Palant) 发现的，他分析了PDF Toolbox 扩展程序可在 Chrome Web Store 上下载，下载量达 200 万次。帕兰特发现该扩展包含伪装代码。该代码允许将来自“serasearchtop[.]com”域的任意 JavaScript 代码注入到用户访问的任何网站中。这可能会导致插入广告甚至窃取敏感信息等活动。

另请阅读–谷歌发布年度必备 Chrome 扩展程序列表

Palant 的进一步调查显示，其他 18 个 Chrome 扩展程序中也存在相同的可疑代码，下载量总计 5500 万次。值得注意的例子包括YouTube 自动跳过、Soundboost、Crystal Ad block、Brisk VPN、剪贴板助手和 Maxi Refresher。另请注意，完整名单尚未公布。尽管 Palant 努力向 Google 报告这些扩展程序，但它们仍然可以在 Chrome 网上应用店中使用很长一段时间。

我们终于等到了网络安全公司Avast的报告，该报告也证实了他们的恶意性质。该列表现已包含 32 个条目，总计 7500 万次安装。Avast 发现这些扩展程序对于毫无戒心的用户来说似乎无害，但实际上是广告软件，会劫持搜索结果以显示赞助链接和付费结果，有时会导致恶意网站。

因此，谷歌回应称，所报告的扩展程序已从 Chrome 网上应用店中删除。它强调了对用户安全和隐私的承诺，对违反其规则的扩展采取适当的行动。但是，请务必注意，从 Chrome Web Store 中删除这些扩展程序不会自动从用户的浏览器中禁用或卸载它们。用户必须手动操作才能消除风险。如果你还在使用Internet Download Manager，我们提醒您，这也是一个恶意扩展。