安全公司：超過300萬用戶安裝了28個植入惡意代碼

今日，安全公司Avast表示，超過300萬的互聯網用戶安裝了28個植入惡意代碼的擴展，分別包括15個Chrome擴展和13個Edge擴展。

Avast表示，這28個擴展包含可能執行一些惡意操作的代碼，包括:

將用戶流量重定向到廣告

將用戶流量重定向到釣魚網站

收集個人數據，如出生日期、電子郵件地址和活動設備

收集瀏覽歷史

擅自在用戶設備上下載更多的惡意軟件

研究人員表示，他們認為這類型攻擊的主要目標是劫持用戶流量以獲取金錢收益。因為網絡犯罪分子通過將用戶的訪問重定向到第三方域名，都會收到一筆費用。

Avast表示，該公司上月發現了這些惡意擴展，有證據顯示，其中一些擴展至少從2018年12月開始一直處于活躍狀態，當時已經有用戶首次報告被重定向到其他網站時的問題。

不過研究人員并無法確定這些擴展是一開始創建就植入了惡意代碼，還是在每個擴展達到一定流行程度后，再更偷偷新添加代碼。

有些擴展安裝量達到了數萬次，其中有大多數是冒充下載插件，幫助用戶從各種社交網絡下載多媒體內容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微軟報告了調查結果，兩家公司仍在調查問題擴展。另外，谷歌和微軟沒有回復置評請求，就是否會刪除這些惡意擴展提供更多的信息。截至站長之家發稿時間，Chrome/Edge仍未下架這些擴展。