Chrome：Google刪除了70多個下載了3200萬次的惡意擴充程序

谷歌挫敗了透過 Chrome 擴充功能傳播惡意軟體的活動。超過 70 個擴充功能已從 Chrome 線上應用程式商店中刪除。大多數聲稱可以轉換文件或警告您有關網站安全的資訊。

研究者喚醒安全安大略省上個月向谷歌發送了一份令人擔憂的安全報告。一群惡意行為者確實成功地將70多個惡意擴充，誰在相對效用的幌子下安裝惡意軟體和/或表現得像間諜軟體。

這些免費擴充功能中的大多數似乎都會在用戶訪問有問題的網站時發出警告，或者使轉換檔案格式變得更容易。事實上，他們會竊取搜尋歷史記錄和數據，讓您可以在內部專業工具和網路上識別自己的身份。

這70個惡意擴充功能累計下載量超過3,200萬次，Chrome 線上應用程式商店中最成功的惡意軟體活動之一。我們不知道這次攻擊的具體幕後黑手，但 Awake Security 透露，其作者有意掩蓋他們的蹤跡。

因此，他們似乎把目光投向了以色列一家小型註冊商 Galcomm，他們向該公司註冊了 15,000 多個域名，所有域名都相互關聯，並且數據都是偽造的。同時使用各種技術來掩蓋他們的惡意活動。就 Galcomm 而言，它將針對任何疏忽進行辯護，並確保與當局合作。

Awake Security 發現的擴展名列表尚不清楚——但研究人員在網路上發布了訊息這個清單：它匯集了每個擴充功能的唯一識別碼。換句話說，Chrome Web Store 上的擴充功能位址中的以下部分（以粗體顯示）：https://chrome.google.com/webstore/detail/xxxxxxxx/laankejkbhbdhmipfmgcngdelahlfoji?hl=fr。

另請閱讀：Raccoon 銀行惡意軟體威脅 Chrome、Firefox 和 Edge 用戶

不幸的是，這並沒有讓那些想要檢查其係統上是否存在惡意擴充功能的人變得更容易，因為與每個識別碼關聯的開發人員都遺失了。為了限制風險，我們建議您避免使用非受信任的開發人員發布的擴展，並且實際上不提供任何實用程式。