Google Chrome 浏览器发现 32 款恶意扩展

Google Chrome 浏览器发现 32 款恶意扩展，总计 7,500 万次下载，可能会向用户发送垃圾邮件、付费链接以窃取个人信息。

为让 Chrome 浏览器使用更方便，不少用户会通过 Chrome 线上应用商店下载第三方扩展增加 Chrome 浏览器的能力，比如屏蔽 Youtube 视频广告、标签管理等。

日前，信息安全专家 Wladimir Palant 率先报告发现 18 个 Chrome 扩展包含故意混淆的代码，能将任意 JavaScript 代码注入用户查看的每个网页，这 18 个扩展下载量约5,500 万次。

随后，信息安全网站《Avast》证实 Palant 的调查并确定 32 个恶意扩展，总下载量达7,500 万次，据 BleepingComputer 说法，这些扩展包括常见用途，比如伪装成广告拦截、浏览器主题更换等形式。

由于 Palant 或 Avast 无法查看代码，因此不清楚注入的 JavaScript 做了哪些事，但他们都怀疑目的是向用户发送广告垃圾邮件、付费链接，进而窃取用户个人信息。

Palant 发现的恶意扩展包括：Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube 等，可前往 Palant 的网站查看所有恶意扩展的名称。