今日，安全公司Avast表示，超過300萬的互聯(lián)網(wǎng)用戶安裝了28個植入惡意代碼的擴展，分別包括15個Chrome擴展和13個Edge擴展。

Avast表示，這28個擴展包含可能執(zhí)行一些惡意操作的代碼，包括：

將用戶流量重定向到廣告

將用戶流量重定向到釣魚網(wǎng)站

收集個人數(shù)據(jù)，如出生日期、電子郵件地址和活動設(shè)備

收集瀏覽歷史

擅自在用戶設(shè)備上下載更多的惡意軟件

研究人員表示，他們認(rèn)為這類型攻擊的主要目標(biāo)是劫持用戶流量以獲取金錢收益。因為網(wǎng)絡(luò)犯罪分子通過將用戶的訪問重定向到第三方域名，都會收到一筆費用。

Avast表示，該公司上月發(fā)現(xiàn)了這些惡意擴展，有證據(jù)顯示，其中一些擴展至少從2018年12月開始一直處于活躍狀態(tài)，當(dāng)時已經(jīng)有用戶首次報告被重定向到其他網(wǎng)站時的問題。

不過研究人員并無法確定這些擴展是一開始創(chuàng)建就植入了惡意代碼，還是在每個擴展達到一定流行程度后，再更偷偷新添加代碼。

有些擴展安裝量達到了數(shù)萬次，其中有大多數(shù)是冒充下載插件，幫助用戶從各種社交網(wǎng)絡(luò)下載多媒體內(nèi)容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微軟報告了調(diào)查結(jié)果，兩家公司仍在調(diào)查問題擴展。另外，谷歌和微軟沒有回復(fù)置評請求，就是否會刪除這些惡意擴展提供更多的信息。截至站長之家發(fā)稿時間，Chrome/Edge仍未下架這些擴展。

以下是Avast發(fā)現(xiàn)的包含惡意代碼的Chrome擴展列表：

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram?

Spotify Music Downloader

The New York Times News

以下是Avast表示發(fā)現(xiàn)包含惡意代碼的 Edge 擴展列表：

Direct Message for Instagram?

Instagram Download Video & Image

App Phone for Instagram

Universal Video Downloader

Video Downloader for FaceBook?

Vimeo? Video Downloader

Volume Controller

Stories for Instagram

Upload photo to Instagram?

Pretty Kitty， The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

Instagram App with Direct Message DM

在谷歌和微軟采取任何行動錢，建議安裝了相關(guān)擴展的用戶理解卸載并刪除瀏覽器中的擴展。
責(zé)編AJX