第一资讯站第一资讯站 12月17日消息(记者 刘文轩)知名防毒软件公司 Avast 研究人员在 Google 和微软的浏览器扩展商店发现 28 个恶意扩展程序,受影响用户恐多达三百万。
这些恶意扩展程序伪装成工具,帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容,但其中的恶意代码允许下载恶意程序来窃取用户敏感数据,重定向到广告和钓鱼网站。
用户点击一个网址时,这些扩展都会将惦记信息发送给攻击者的服务器,后者发送一个指令,将受害者从真正的链接目标重定向到一个被劫持的网址,然后再将他们重定向到他们要访问的网站,用户的隐私在这样的过程中被窃取。攻击者还会渗透并收集用户的出生日期、电邮地址、设备信息、登陆时间乃至 IP 地址等敏感资料。
Avast 在 2020 年 11 月开始监测这一威胁,但它相信,这些恶意扩展程序已经活跃了多年,但一直没有人注意到。从 CHRome web Store 中的用户评论可以看出,早在 2018 年就有用户发现劫持行为。
但是一些恶意程序也具备“自我隐藏”的能力,所以相当难以被发现。目前这些恶意扩展程序依然可以被下载,Avast 表示它已经联系了微软和 Google CHRome 团队,并得到对方的证实,目前正在研究这个问题。Avast 还建议用户暂时禁用或卸载这些扩展程序。
