您知道,您需要小心您的计算机上安装的内容–或者至少现在应该这样做。但网络浏览器正变得如此复杂和强大,以至于它们本质上就是碰巧播放YouTube视频的小虚拟机。因此,让我们再抓住一个机会来提醒自己:在安装浏览器扩展时,我们需要同样的谨慎和谨慎,即使是来自表面上“安全”的来源。最新流行的浏览器扩展恶意软件就是一个很好的例子,它已经被下载和安装了100多万次。
安全研究人员Guardio Labs(通过BleepingComputer)这样报道,他们发现了最新一批劫持搜索结果的扩展,将广告注入到原本无害的页面中。所谓的“休眠颜色”广告软件分布在Chrome Web Store和微软的Edge Add-ons库中令人印象深刻的30个不同的扩展中。(最新版本的Edge基于Chromium Case,无需修改即可运行基于Chrome的扩展。)在垃圾视频下载网站上也发现了这些扩展。
在撰写本文时,已确定的扩展名已从各种存储中删除。任何在其浏览器中安装了以下扩展的人都应立即删除它们:
除了将广告注入标准页面外,据报道,该恶意软件还可以将附属链接附加到流行的购物网站,使开发人员获得相同类型的附属收入合法网站(如此网站!)从链接产品中获取。虽然这些扩展可能还会将用户发送到旨在窃取登录信息的钓鱼页面,但到目前为止还没有观察到这种情况。
虽然谷歌和微软似乎已经撤下了已知的被泄露的扩展,但没有什么能阻止开发人员简单地创建更多的账号并重新上传它们,更不用说加载到垃圾网站上的“疯狂”版本了。为了保护自己,总是仔细检查浏览器扩展的源代码,并保持活动的防病毒程序运行。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记
