网络安全公司Secure Annex研究员约翰·塔克纳(John Tuckner)近日发现57款存在恶意行为的Chrome浏览器扩展程序,这些程序可被用于追踪用户活动或运行恶意软件。据BleepingComputer报道,尽管其中大部分扩展已从Chrome应用商店下架,但累计下载量仍超过600万次。
最受欢迎的恶意扩展是名为“Cuponomia:优惠券与返现”的程序(用户量超70万),其次是“防火墙扩展保护”和“Chrome全面安全”(各拥有超30万用户)。这些程序通过虚假宣传——如承诺增强安全性或提供真实收益——诱使用户通过广告或诈骗网站进行下载。
截至发稿时,Chrome应用商店中的相关恶意扩展已被清除,但通过其他渠道传播的同类程序仍难以彻底清除。若怀疑已安装恶意扩展,用户应立即卸载程序并修改所有关联账户密码,以防凭证落入他人之手。
