有声读物,有声小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

卡巴斯基揭露30余款?lèi)阂釩hrome熱門(mén)插件，下載總量高達(dá)8700萬(wàn)次

7 月 6 日消息，日前，網(wǎng)絡(luò)安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款?lèi)阂?Chrome 熱門(mén)插件。其表示，這些插件總下載次數(shù)高達(dá)約 8700 萬(wàn)次，其中最受歡迎的一個(gè)下載次數(shù)超過(guò) 900 萬(wàn)次。

10年積累的成都做網(wǎng)站、網(wǎng)站制作經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有章丘免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

此事的起因，是卡巴斯基的網(wǎng)絡(luò)安全研究員 Vladimir Palant 在 Chrome 網(wǎng)絡(luò)商店中發(fā)現(xiàn)了一個(gè)名為“PDF Toolbox”的插件。乍一看它是個(gè)簡(jiǎn)簡(jiǎn)單單的 PDF 工具箱，可用于把 Office 文檔轉(zhuǎn)化為 PDF，或?qū)?PDF 文件進(jìn)行一些簡(jiǎn)單的編輯操作。該插件下載量接近 200 萬(wàn)，獲得 4.2 分的評(píng)分。

然而，Vladimir Palant 卻發(fā)現(xiàn)該插件會(huì)自動(dòng)訪(fǎng)問(wèn)一個(gè) serasearchtop 網(wǎng)站，可以在用戶(hù)瀏覽的所有頁(yè)面上加載任意代碼。隨后他對(duì) Chrome 網(wǎng)絡(luò)商店進(jìn)行了更加徹底的“地毯式搜索”，本次總共發(fā)現(xiàn) 34 個(gè)惡意插件，其中最受歡迎的插件是“Youtube 自動(dòng)跳轉(zhuǎn)（Autoskip for Youtube）”，下載量高達(dá) 900 多萬(wàn)次。

這批插件大多是在 2021-2022 年間上傳到 Chrome 商店的，有部分插件的評(píng)論區(qū)已經(jīng)出現(xiàn)警惕性較高的用戶(hù)，他們投訴該插件“將搜索結(jié)果中的地址替換為廣告軟件鏈接”。當(dāng)然，這些投訴并沒(méi)有被 Chrome 商店的管理員注意到。

好在 Palant 的研究報(bào)告和另一專(zhuān)家團(tuán)隊(duì)的相同主題論文發(fā)表之后，谷歌官方下架了這些惡意插件。

卡巴斯基表示，瀏覽器的惡意插件可能會(huì)做出如下行徑：

追蹤所有的用戶(hù)活動(dòng)，以便收集和出售有關(guān)他們的信息
竊取銀行卡細(xì)節(jié)和賬戶(hù)憑證
在網(wǎng)頁(yè)中嵌入廣告
替換搜索結(jié)果中的鏈接
用廣告鏈接取代瀏覽器的主頁(yè)
一個(gè)插件的惡意功能可以隨著時(shí)間的推移而演變，以符合開(kāi)發(fā)者的不同目標(biāo)
插件的開(kāi)發(fā)者也可能發(fā)生變化，不排除插件易主之后被加入惡意功能的可能

IT之家附完整惡意插件列表，大家下載瀏覽器插件時(shí)也要謹(jǐn)慎。

當(dāng)前題目：卡巴斯基揭露30余款?lèi)阂釩hrome熱門(mén)插件，下載總量高達(dá)8700萬(wàn)次
當(dāng)前鏈接：http://www.fisionsoft.com.cn/article/cochhos.html

新聞中心

其他資訊