谷歌Chrome商店发现恶意扩展程序
关键要点
超过30个恶意扩展在谷歌Chrome商店被发现,用户下载量近8700万。受影响的扩展程序可让第三方在所有访问的网站上注入JavaScript代码。其中包括“Autoskip for Youtube”、“Soundboost”、“Crystal Ad Block”和“Brisk VPN”等热门扩展。一些下载数据可能被夸大,尤其是对用户评论数量而言。近期,SecurityWeek 报道称,谷歌Chrome商店中发现了超过30个恶意扩展程序,总用户下载量接近8700万。这些扩展程序拥有被混淆的代码,能够允许第三方在所有访问的网站上进行JavaScript代码注入。根据报告,这34个恶意扩展中,“Autoskip for Youtube”、“Soundboost”、“Crystal Ad Block”和“Brisk VPN”最为流行,其下载量在500万到900万之间,而大多数其他扩展的下载量也超过100万,尽管安全研究员Wladimir Palant指出,这些下载数据可能有所夸大。
另一方面,根据Avast的一份报告,32个扩展中也发现了恶意代码,总下载量为7500万,但这些安装数量与Chrome商店的用户评论显著不成比例。“更重要的是,我们发现遇到威胁的人数与Chrome商店的安装数量并不成比例,”Avast表示。
有关恶意扩展的概览
扩展名称下载量 (百万)Autoskip for Youtube59Soundboost59Crystal Ad Block59Brisk VPN59其他扩展gt1这种情况提醒用户在下载和安装扩展时要保持警惕,尤其是在检视用户评价和下载数量时。对于Chrome扩展的安全性,我们需要更加重视以防范潜在威胁。
vp 梯子 免费