Google Chrome：這些流行的擴充功能用垃圾郵件轟炸你，趕快卸載它們！

谷歌迅速採取行動，從 Chrome Web Store 中刪除了 32 個惡意擴充程序，這些擴充功能的下載量總計達到了驚人的 7500 萬次。

對於 Chrome 用戶來說，壞消息是，流行的擴充功能能夠操縱搜尋結果，並用垃圾郵件和不需要的廣告轟炸您。危險的是他們最初似乎具有合法的功能，給使用者一種錯誤的安全感。

這項發現是由網路安全研究員弗拉基米爾·帕蘭特 (Wladimir Palant) 發現的，他分析了PDF Toolbox 擴充功能可在 Chrome Web Store 上下載，下載量達 200 萬次。帕蘭特發現該擴充包含偽裝代碼。該程式碼允許將來自「serasearchtop[.]com」網域的任意 JavaScript 程式碼注入到使用者造訪的任何網站中。這可能會導致插入廣告甚至竊取敏感資訊等活動。

另請閱讀–谷歌發布年度必備 Chrome 擴充功能列表

Palant 的進一步調查顯示，其他 18 個 Chrome 擴充功能中也存在相同的可疑程式碼，下載量總計 5,500 萬次。值得注意的例子包括YouTube 自動跳過、Soundboost、Crystal Ad block、Brisk VPN、剪貼簿助理和 Maxi Refresher。另請注意，完整名單尚未公佈。儘管 Palant 努力向 Google 報告這些擴充功能，但它們仍然可以在 Chrome 線上應用程式商店中使用很長一段時間。

我們終於等到了網路安全公司Avast的報告，該報告也證實了他們的惡意性質。該列表現已包含 32 個條目，總計 7500 萬次安裝。Avast 發現這些擴充功能對於毫無戒心的用戶來說似乎無害，但實際上是廣告軟體，會劫持搜尋結果以顯示贊助連結和付費結果，有時會導致惡意網站。

因此，谷歌回應稱，所報告的擴充功能已從 Chrome 線上應用程式商店中刪除。它強調了對用戶安全和隱私的承諾，對違反其規則的擴展採取適當的行動。但是，請務必注意，從 Chrome Web Store 中刪除這些擴充功能不會自動從使用者的瀏覽器中停用或解除安裝它們。使用者必須手動操作才能消除風險。如果你還在使用Internet Download Manager，我們提醒您，這也是一個惡意擴充。