近日，网络安全公司Avast公司称超过300万用户下载的15歌chrome扩展应用、13个Edge扩展应用，包含有恶意代码。

这28个恶意扩展深受欢迎，有成千上万的下载量。黑客通过这些插件可以发起恶意攻击，例如重定向用户流量到广告页、钓鱼网站，收集个人信息如生日、电子邮箱地址、常用设备，收集浏览记录，在受害者电脑再下载安装新的恶意软件等。

安全研究员认为黑客的主要目标还是劫持用户流量，获取金钱利益。因为每一次重定向到第三方网站的时候，黑客都能获取收益。

安全研究员在上个月发现这些恶意扩展程序，但有证据显示这些恶意插件至少从2018年12月就开始活跃。

目前研究人员无法确认恶意代码是从一开始就写在程序代码中，还是在软件更新时才加入的。研究人员称已经将情况反馈给了谷歌、微软，但是这两家公司仍在在调查中。

在Avast发文后，Chrome15个恶意扩展程序中只有3个被移除，而Edge的13个均可下载。

建议大家尽快删除这些插件。以下为插件列表：
Chrome

• Direct Message for Instagram

• DM for Instagram

• Invisible mode for Instagram Direct Message

• Downloader for Instagram

• App Phone for Instagram

• Stories for Instagram

• Universal Video Downloader

• Video Downloader for FaceBook™

• Vimeo™ Video Downloader

• Zoomer for Instagram and FaceBook

• VK UnBlock. Works fast.

• Odnoklassniki UnBlock. Works quickly.

• Upload photo to Instagram™

• Spotify Music Downloader

• The New York Times News

• Direct Message for Instagram™

• Instagram Download Video & Image

• App Phone for Instagram

• Universal Video Downloader

• Video Downloader for FaceBook™

• Vimeo™ Video Downloader

• Volume Controller

• Stories for Instagram

• Upload photo to Instagram™

• Pretty Kitty, The Cat Pet

• Video Downloader for YouTube

• SoundCloud Music Downloader

• Instagram App with Direct Message DM

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！