超过8000万的Chrome用户已经安装了295个Chrome扩展程序之一,这些扩展程序可以劫持并在Google和Bing搜索结果中插入广告。
恶意扩展是由提供广告拦截解决方案的公司AdGuard发现的,而该公司的员工正在研究一系列可在官方Chrome Web Store上找到的假广告拦截扩展。
随后对假冒广告拦截器的调查发现了分布在295个扩展中的大量恶意活动。
除伪造的广告拦截器外,AdGuard还表示,它还发现了一些扩展,它们冒充了天气预报小部件和屏幕截图捕获实用程序。
但是,绝大多数恶意扩展,295个扩展中的245个都是简单化的实用程序,除了为Chrome的“新标签”页面应用自定义背景外,没有其他功能。
在与ZDNet共享的一项技术分析中,AdGuard表示,所有扩展程序都从fly-analytics.com域加载了恶意代码,然后继续在Google和Bing搜索结果中悄悄注入广告。
当我们从AdGuard收到列表时,几乎所有295个扩展都在今天早些时候的官方Chrome网上应用商店中可用。
在我们与Google的网络商店团队联系以及AdGuard发布了一篇博客文章详细介绍了他们的发现之后,扩展功能便开始从商店中撤出。
在相同的博客文章还详细介绍Chrome Web Store的新增不良做法,如商店主持人允许大量山寨扩展到克隆热门的附加组件,利用自己的品牌,吸引数百万用户,同时还包含恶意代码的执行广告欺诈或饼干馅。
本文末尾提供了295个广告注入扩展的完整列表。
当Google从Chrome网上应用店中删除某个扩展进行恶意活动时,该扩展也会在用户的浏览器中被禁用,并在Chrome的扩展部分中标记为“恶意软件”。
用户仍然必须从浏览器中手动卸载它。
