此帖子已更新。它最初于 2023 年 6 月 1 日发布。 一位独立安全研究员发现,目前 Chrome 网上应用店中 18 个 Chrome 扩展程序中存在恶意代码。这些扩展程序总共拥有超过 5700 万活跃用户。这进一步证明,Chrome 扩展程序需要以批判的眼光进行评估。 Chrome 扩展程序是基于 Google Chrome 构建的应用程序,可让您为浏览器添加额外功能。此可自定义功能可以执行的任务范围很广,但一些流行的扩展程序可以自动填写您的密码、屏蔽广告、一键访问您的待办事项列表或更改社交媒体网站的外观。不幸的是,由于 Chrome 扩展程序功能强大,可以对您的浏览体验进行大量控制,因此它们成为黑客和其他不良行为者的热门目标。 本月初,独立安全研究员 Wladimir Palant 在一款名为 PDF Toolbox 的浏览器扩展程序中发现了一些代码,该代码允许它将恶意 JavaScript 代码注入您访问的任何网站。该扩展程序声称是一个基本的 PDF 处理器,可以执行诸如将其他文档转换为 PDF、将两个 PDF 合并为一个以及从打开的选项卡下载 PDF 等操作。 最后一个功能让 PDF Toolbox 可以被恶意利用。Google 要求扩展开发人员仅使用必要的最低权限。为了从当前未激活的选项卡下载 PDF,PDF Toolbox 必须能够访问您当前打开的每个网页。如果没有此功能,它就无法伪合法地访问您的浏览器。 PDF Toolbox 似乎可以完成它声称能够完成的所有 PDF 任务,但它还会从外部网站下载并运行 JavaScript 文件,该文件可能包含执行几乎所有操作的代码,包括捕获您在浏览器中输入的所有内容、将您重定向到虚假网站以及控制您在网络上看到的内容。通过使恶意代码看起来像合法的 API 调用、对其进行混淆以使其难以跟踪,并将恶意调用延迟 24 小时,PDF Toolbox 自 2022 年 1 月上次更新以来一直能够避免被 Google 从 Chrome 网上应用店中删除。(尽管 Palant 提交了一份有关其恶意代码的报告,但在撰写本文时,它仍然在那里可用。) 当 Palant 第一次发现 PDF Toolbox 中的恶意代码时,他无法确认它做了什么。然而,昨天,他披露了另外 17 个使用相同技巧下载和运行 JavaScript 文件的浏览器扩展程序。这些扩展程序包括 Autoskip for Youtube、Crystal Ad block、Brisk VPN、Clipboard Helper、Maxi Refresher、Quick Translation、Easyview Reader view、Zoom Plus、Base Image Downloader、Clickish fun cursors、Maximum Color Changer for Youtube、Readl Reader mode、Image download center、Font Customizer、Easy Undo Closed Tabs、OneCleaner 和 Repeat button,不过很可能还有其他受感染的扩展程序。这些只是 Palant 在约 1,000 个扩展程序样本中发现的。 除了发现更多受影响的扩展程序外,Palant 还能够确认恶意代码正在做什么(或者至少过去做过什么)。这些扩展程序将用户的 Google 搜索重定向到第三方搜索引擎,可能是为了收取少量联盟费用。通过感染数百万用户,开发人员可以获得大量利润。 不幸的是,代码注入就是代码注入。恶意 JavaScript 在过去相当无害地将 Google 搜索重定向到其他搜索引擎,并不意味着它现在也能这样做。Palant 写道:“利用向每个网站注入任意 JavaScript 代码的能力,人们可以做更危险的事情。” 这些都是什么危险的东西?好吧,这些扩展程序可能会收集浏览器数据,在用户访问的每个网页上添加额外的广告,甚至记录网上银行凭证和信用卡号。在 Web 浏览器中未经检查运行的恶意 JavaScript 可能非常强大。 如果您的计算机上安装了受影响的扩展程序之一,则应立即将其删除。快速审核您安装的所有其他扩展程序也是一个好主意,以确保您仍在使用它们,并且它们看起来都是合法的。如果不是,您也应该删除它们。 否则,请将此视为一个提醒,始终警惕潜在的恶意软件。有关如何对抗恶意软件的更多提示,请查看我们关于从计算机中删除恶意软件的指南。 2023 年 6 月 2 日更新。谷歌发言人表示:“Chrome 网上应用店制定了确保用户安全的政策,所有开发者都必须遵守。我们严肃对待针对扩展程序的安全和隐私声明,当我们发现违反我们政策的扩展程序时,我们会采取适当的措施。这些被举报的扩展程序已从 Chrome 网上应用店中删除。” |
“认真的!”:一个关于生活在黑帮世界的年轻人的故事■ 公共媒体剧院■ 原创媒体漫画■ 发布日期19...
可爱的高等地球防卫俱乐部 LOVE!评论与详情“美南港港地球防卫部LOVE!”是2015年播出的电视...
每次日落的尾声都是绿色的。如果可以,尽量捕捉它。所谓绿光的故事始于回答这个问题:为什么天空是蓝色的?...
安全分析和运营管理平台的网络威胁专家, Securonix 发现了一种新的计算机安全威胁,它利用詹姆...
Playdate 打破了现代电子游戏世界的所有基准和标准。这款售价 179 美元的小型便携式设备附带...
《捉迷藏》——回顾大家的歌曲代表作《捉迷藏》是NHK《大家的歌》系列中最令人难忘的作品之一。这部于...
韩国平昌是 2018 年冬奥会的主办地。虽然这里冰雪充足,但运动员比赛的冰面却是从零开始打造,精心维...
《Kiniro Mosaic》的魅力与世界观《金色马赛克》是根据在芳文社月刊《Manga Time ...
《草原女孩劳拉》:一个关于自然与家庭之间纽带的动人故事■作品概要《草原少女劳拉》是一部 26 集的动...
在疫情初期的封锁期间,威尼斯的运河从泥泞的绿色变成了半透明的蔚蓝色;水道上的摩托艇交通停止了,沉积物...
不管你如何精心保养你的电脑,最终还是会出现问题。问题并不总是出在机器本身,也可能是你插入的某个东西。...
经过多年未兑现的承诺、总统施压和越狱变通方法,约翰迪尔似乎终于向农民开放了其高科技农业设备的维修权—...
去年夏天,英国 1,000 多名环保主义者在希思罗机场的“气候营”举行了为期一周的抗议活动,约有 7...
你的 VPN 太烂了。好吧,它可能让你在 Netflix 上重新观看《老友记》 ,但它却向你收取了一...
每年日本都会公布年度汉字,而2024年的年度汉字在12月12日(星期四)于京都清水寺揭晓。今年的年度...