近日,网络安全公司Avast公司称超过300万用户下载的15歌chrome扩展应用、13个Edge扩展应用,包含有恶意代码。 这28个恶意扩展深受欢迎,有成千上万的下载量。黑客通过这些插件可以发起恶意攻击,例如重定向用户流量到广告页、钓鱼网站,收集个人信息如生日、电子邮箱地址、常用设备,收集浏览记录,在受害者电脑再下载安装新的恶意软件等。 安全研究员认为黑客的主要目标还是劫持用户流量,获取金钱利益。因为每一次重定向到第三方网站的时候,黑客都能获取收益。 安全研究员在上个月发现这些恶意扩展程序,但有证据显示这些恶意插件至少从2018年12月就开始活跃。 目前研究人员无法确认恶意代码是从一开始就写在程序代码中,还是在软件更新时才加入的。研究人员称已经将情况反馈给了谷歌、微软,但是这两家公司仍在在调查中。 在Avast发文后,Chrome15个恶意扩展程序中只有3个被移除,而Edge的13个均可下载。 建议大家尽快删除这些插件。以下为插件列表:
Chrome
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
推荐文章++++
* 升级Android系统更简单了!谷歌和高通将提供4年软件更新支持
* 新型Windows恶意软件或将影响Linux、macOS设备
* Pay2Key勒索软件又来了!因特尔Habana实验室被攻击,53G数据遭泄露
* 供不应求,《0day安全 软件漏洞分析技术》第三次再版印刷啦!
球分享
球点赞
球在看