名为 PDF Toolbox 的扩展包含一个插件,负责访问 serasearchtop[.]com 网站,在用户查看的页面上加载任意代码。但是,这只是冰山一角! Palant 在对 Google 商店进行研究时发现了 34 个恶意扩展,下载量达 8700 万次。
恶意扩展和 Google 的定位
Palant 发现的扩展程序于 2021 年和 2022 年上传到 Chrome 网上应用店。有些扩展 哈萨克斯坦企业电子邮件列表 程序甚至收到了用户投诉,称其使用广告软件链接替换搜索结果中的地址,但未成功。
然而,直到帕兰特和其他专家的研究发表后,恶意扩展才最终被删除。
这些恶意浏览器扩展背后的危险是什么?
据卡巴斯基网站称,这些扩展程序在用户许可的情况下运行,用户在没有意识到危险的情况下,最终允许其创建者查看和更改所有网站上的所有数据。
这些扩展的创建者可以:
跟踪所有用户活动以收集和出售有关用户的信息。
窃取卡详细信息和帐户凭据。
在网页上嵌入广告。
替换搜索结果中的链接(如上所述)。
用广告链接替换浏览器的主页。
该怎么做才能保护自己?
当插件在商店中被禁止时,它不一定会在安装该插件的设备上不再存在。必须执行此删除操作。下面查看 Palant 发现的一些恶意扩展。
YouTube 自动跳过
声音增强
水晶广告拦截器
活跃VPN
剪贴板助手
马克西复习
快速翻译
Easyview 阅读器视图
PDF工具箱
Epsilon 广告拦截器
工艺光标
Alfablocker 广告拦截器
变焦加
基础镜像下载器
点击有趣的光标
Cursor-自定义光标
惊人的黑暗模式
YouTube 的最大换色器
很棒的自动刷新
维纳斯广告拦截器
Adblock龙
Readl 阅读器模式
音量狂潮
图片下载中心
字体定制器
轻松撤消关闭的选项卡
屏幕录屏器
一个清洁工
重复按钮
飞跃视频下载器
点击图像下载器
Qspeed视频速度控制器
超容量
灯光画中画
该网站建议的防御恶意扩展的指南是:
不要安装太多浏览器扩展。数量更少,安全性更高。
在安装扩展之前,请阅读其评论。当然,这并不能保证安全。但在某些情况下,它至少有助于揭露恶意插件。
不时查看已安装的扩展列表,并删除您不使用/真正需要的扩展。
你喜欢今天的文章吗?想要了解更多有关数字安全的最新内容吗?在博客上关注我们!
