恶意Cookie Chrome扩展程序泛滥，下载量高达140万次

安全研究人员发现，5个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序，通过跟踪用户浏览记录等内容牟利。据了解，这些有问题的扩展程序已经在Chrome 应用店累计获得了高达140万次的下载。为了保护用户的信息安全，建议已经安装扩展程序的用户，对这些扩展程序进行删除。

为了吸引更多的用户下载使用，这些扩展程序被赋予了很多功能。比如，安装后可以同时观看Netflix 节目、网站优惠券、快捷的网站页面截图等等。这些有问题的扩展程序似乎很受用户的欢迎，已经在Chrome 应用店累计获得了140万次下载。

以下是有问题的浏览器插件获得的下载次数

1、AutoBuy 闪购 (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 次下载；

2、full page (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 次下载；

3、FlipShope (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 次下载；

4、Netflix party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 次下载；

5、Netflix party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 次下载。

这些扩展旨在加载一段 JavaScript，该 JavaScript 负责密切关注所访问的网站，并将恶意代码注入电子商务门户网站，让攻击者通过附属程序为受害者购买的商品赚钱。

研究人员指出，访问的每个网站都被发送到扩展创建者拥有的服务器，他们这样做是为了将代码插入正在访问的电子商务网站。此操作会修改网站上的 cookie，以便扩展作者收到购买的任何商品的附属付款。

恶意软件中还包含一种技术，可将恶意活动从安装扩展程序之时起延迟 15 天，以帮助保持其活动一致并避免发出危险信号。

调查结果是在 2022 年 3 月发现13 个 Chrome 浏览器扩展程序之后发现的，这些扩展程序将美国、欧洲和印度的用户重定向到网络钓鱼网站并泄露敏感信息。

目前，这5个扩展程序已经从Chrome 网上应用店中删除。对于已经安装了这些扩展程序的用户，建议手动将它们从Chrome 浏览器中删除，防止这些恶意插件对用户造成损失，降低进一步的风险。

清理恶意插件的方法

1、打开浏览器，在浏览器的右上角，更多工具，扩展程序，进入到扩展程序页面。

2、查看需要清除的插件，然后点击这个插件中的移除，就可以清理掉这个插件了。