专家发现恶意 Chrome 或 Edge 扩展程序，影响 300 万用户

Avast研究人员报告说，300万用户安装了28个恶意Chrome或Edge扩展程序，它们可以执行多项恶意操作。

Avast威胁情报研究人员发现恶意的Chrome和Edge浏览器扩展已被超过300万用户安装。

这些扩展旨在窃取用户的数据（例如出生日期，电子邮件地址和活动设备），并将受害者重定向到广告和网络钓鱼网站。

其中许多应用程序仍然可以在Chrome Web Store和Microsoft Edge Add-ons门户网站上使用。

“可以帮助用户从这些平台下载视频的扩展程序包括适用于Facebook的视频下载器，Vimeo视频下载器，instagram故事下载器，VK Unblock和Google Chrome浏览器上的其他浏览器扩展，以及Microsoft Edge浏览器上的某些扩展。” 读取Avast发布的分析。“研究人员已经在基于Javascript的扩展中发现了恶意代码，从而使这些扩展可以将更多的恶意软件下载到用户的PC上。“

受污染的扩展程序充当Vimeo，Instagram，Facebook和其他流行在线服务的帮助程序附件。

专家指出，该恶意软件非常难以检测，因为它具有“隐藏自身”的能力，能够检测用户是否正在搜索其某个域，或者用户是否是Web开发人员，在这种情况下，它不会在受害者的浏览器上执行任何恶意活动。有趣的是，该恶意软件可避免感染Web开发人员，因为他们可能会屏蔽扩展中的恶意代码。

恶意扩展是旨在劫持用户流量以获取经济动力的活动的一部分。

“ Avast研究人员认为，其背后的目标是通过流量本身获利。对于每一次重定向到第三方域的行为，网络犯罪分子都会获得付款。” 阿瓦斯特说。

这些扩展是在11月发现的，但专家强调说其中一些自2018年12月以来一直处于活动状态，并且已安装了数万个。为了逃避检测，恶意扩展仅在安装后几天就开始表现出恶意行为.

Avast与Google和Microsoft共享了对其扩展进行审查的发现。

在受污染的扩展程序完整列表下方：

• Direct Message for Instagram
• Direct Message for Instagram™
• DM for Instagram
• Invisible mode for Instagram Direct Message
• Downloader for Instagram
• Instagram Download Video & Image
• App Phone for Instagram
• App Phone for Instagram
• Stories for Instagram
• Universal Video Downloader
• Universal Video Downloader
• Video Downloader for FaceBook™
• Video Downloader for FaceBook™
• Vimeo™ Video Downloader
• Vimeo™ Video Downloader
• Volume Controller
• Zoomer for Instagram and FaceBook
• VK UnBlock. Works fast.
• Odnoklassniki UnBlock. Works quickly.
• Upload photo to Instagram™
• Spotify Music Downloader
• Stories for Instagram
• Upload photo to Instagram™
• Pretty Kitty, The Cat Pet
• Video Downloader for YouTube
• SoundCloud Music Downloader
• The New York Times News
• Instagram App with Direct Message DM

如果已安装上述扩展程序之一，请从浏览器中卸载并将其删除。

本作品采用《CC 协议》，转载必须注明作者和本文链接