新德里:威胁情报研究人员
网络安全公司
停住已经确定了
恶意软件隐藏在至少28个第三方
谷歌Chrome和
Microsoft Edge扩展这可能影响了全球300万用户。
的
铬和
边缘扩展与一些世界上最受欢迎的平台,如Instagram, Facebook和谷歌Chrome。
该恶意软件具有将用户流量重定向到广告或钓鱼网站的功能,并窃取人们的个人数据,如出生日期、电子邮件地址和活动设备。
根据应用商店的下载数据,全球约有300万人可能受到影响。
Avast在周三晚些时候的一份声明中表示:“帮助用户从这些平台下载视频的扩展包括Facebook的Video Downloader、Vimeo Video Downloader、Instagram Story Downloader、VK Unblock以及谷歌Chrome浏览器上的其他浏览器扩展,以及微软Edge浏览器上的一些扩展。”该声明建议用户暂时禁用或卸载扩展。
目前,受感染的扩展仍然可以下载。
Avast表示,他们已经联系了微软和谷歌的Chrome团队,报告了他们的问题,这两家公司证实他们正在调查这个问题。
研究人员在基于javascript的扩展中发现了恶意代码,允许扩展将进一步的恶意软件下载到用户的PC上。
简·鲁宾说:“我们的假设是,要么这些扩展是故意使用内置的恶意软件创建的,要么作者等待扩展变得流行,然后发布包含恶意软件的更新。”
恶意软件研究在停住。
“也有可能是作者在创建扩展后将原始扩展卖给了其他人,然后买家随后引入了恶意软件。”
用户还报告说,这些扩展正在操纵他们的
互联网体验和重定向到其他网站。
Avast威胁情报团队于11月开始监测这一威胁,但他们认为它可能已经活跃多年而没有人注意到。
鲁宾补充说:“早在2018年12月,Chrome网络商店就有评论提到了链接劫持。”
