根据Avast的报告,包含恶意软件的Microsoft Edge和Google Chrome扩展程序已被大约300万人下载。Avast研究人员表示,他们设法在Chrome和Edge上识别出大约28个被恶意软件感染的扩展程序。
在大多数情况下,对这些加载项(浏览器扩展)进行收费是为了方便从Instagram,Facebook,Spotify和Vimeo等社交媒体平台下载图片,视频或其他内容。根据报告,扩展中包含的恶意软件将用户重定向到广告或网络钓鱼站点,并窃取了其个人数据。
Avast在博客文章中写道,其研究人员已经设法在Chrome和Edge的基于JavaScript的扩展程序中识别出恶意代码。这些代码使受感染的扩展程序可以将更多恶意软件下载到用户的系统中。研究人员计算了谷歌和微软网络商店上记录的所有下载后,说全球可能有大约300万人受到影响。
许多用户报告说,这些扩展名是“操纵他们的Internet体验并将其重定向到其他网站”。
“每当用户单击链接时,扩展都会将有关单击的信息发送到攻击者的控制服务器,后者可以选择发送命令将受害者从真实链接目标重定向到新的被劫持的URL,然后再将其重定向到实际网站他们想参观。由于所有点击的日志都会发送到这些第三方中介网站,因此此过程会损害用户的隐私。” Avast研究人员解释说。
浏览器扩展程序上的恶意软件窃取了人们的个人数据,例如生日,电子邮件地址和活动设备。
另请阅读:Google Play商店是Android设备上最大的恶意软件分发者
“参与者还泄露并收集用户的生日,电子邮件地址和设备信息,包括首次登录时间,最后登录时间,设备名称,操作系统,使用的浏览器及其版本,甚至是IP地址(可能是用来查找用户的大致地理位置)。”研究人员补充说。
Avast研究人员认为,该恶意软件的目的是通过流量获利。他们还认为,尽管Avast威胁情报团队已于2020年11月开始监视威胁,但谷歌浏览器和Microsoft Edge浏览器扩展中的恶意软件可能已经活跃了很多年,没有人注意到。
“扩展的后门是隐藏的,扩展仅在安装后几天就开始表现出恶意行为,这使任何安全软件都很难被发现,” Avast的恶意软件研究员JanRubín说。
该博客于12月16日发布,研究人员在博客中提到,受感染的扩展程序在发布时仍可下载。
