网络安全研究人员团队刚刚在 Google Chrome 网上应用店中发现了 4 个恶意扩展程序。据他们称,这些能够监视用户的欺诈性扩展程序在 Google 删除之前已被下载了 50 万次!
谷歌浏览器占有超过 50% 市场份额的网络浏览器往往因其网络安全漏洞而闻名。根据 Statista 进行的一项研究,Google Chrome 确实已将自己确立为最容易受到攻击的网络浏览器市场的。相比之下,该浏览器的安全漏洞是 Safari 的 3 倍。 Icebrg 公司专家的这一新发现证实了其悲惨的名声。
Google Chrome:网上应用店发现 4 个恶意扩展程序
根据Icebrg网站上发布的报告, 4 个扩展存在于Chrome 网上应用店在您不知情的情况下,通过点击数百个广告,成功为盗版者创造收入。这 4 个欺诈性扩展,HTTP 请求标头,尼奥格尔,便利贴,等精简版书签以同样的方式工作。他们会在您不知情的情况下渗入您的计算机并在后台进行操作,对于该项目背后的黑客来说,这是一种快速而简单的收入来源。不幸的是,如果您感染了此类广告软件,您的设备速度很快就会变慢。
据研究人员称,正是 Chrome Web Store 中用户的天真和信任使得这种大规模欺诈行为得以持续并成功,恶意扩展程序也可能利用这一点来监视您。如果黑客想要恢复您的数据,这 4 个扩展可能会造成更大的损害。幸运的是,据 Icebrg 称,这不是黑客的目标。正如该公司指出的那样,谷歌在得知此事后立即从其 Chrome 网上应用店中删除了这 4 个恶意软件。
不幸的是,这并不是 Chrome Web Store 第一次被网络犯罪分子利用。 2017年10月,Adblock Plus 的欺诈性副本弹出窗口使用户超载。仅仅因为您从官方商店下载应用程序或扩展程序并不意味着您不会冒任何风险。正如上谷歌应用商店,仍需谨慎。在您的计算机上安装任何内容之前,我们建议您仔细查看开发人员提供的信息。如果你觉得有什么奇怪的,那就不要。
