DoNews 12月17日消息（采访人员 刘文轩）知名防毒软件公司 Avast 研究人员在 Google 和微软的浏览器扩展商店发现 28 个恶意扩展程序 ， 受影响用户恐多达三百万 。
这些恶意扩展程序伪装成工具 ， 帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容 ， 但其中的恶意代码允许下载恶意程序来窃取用户敏感数据 ， 重定向到广告和钓鱼网站 。



文章图片

用户点击一个网址时 ， 这些扩展都会将惦记信息发送给攻击者的服务器 ， 后者发送一个指令 ， 将受害者从真正的链接目标重定向到一个被劫持的网址 ， 然后再将他们重定向到他们要访问的网站 ， 用户的隐私在这样的过程中被窃取 。 攻击者还会渗透并收集用户的出生日期、电邮地址、设备信息、登陆时间乃至 IP 地址等敏感资料 。
Avast 在 2020 年 11 月开始监测这一威胁 ， 但它相信 ， 这些恶意扩展程序已经活跃了多年 ， 但一直没有人注意到 。 从 Chrome Web Store 中的用户评论可以看出 ， 早在 2018 年就有用户发现劫持行为 。
【用户|Avast 发现 Chrome 与 Edge 浏览器恶意扩展 恐影响三百万用户】但是一些恶意程序也具备"自我隐藏"的能力 ， 所以相当难以被发现 。 目前这些恶意扩展程序依然可以被下载 ， Avast 表示它已经联系了微软和 Google Chrome 团队 ， 并得到对方的证实 ， 目前正在研究这个问题 。 Avast 还建议用户暂时禁用或卸载这些扩展程序 。