今日，安全公司Avast表示，超過300萬的互聯(lián)網(wǎng)用戶安裝了28個(gè)植入惡意代碼的擴(kuò)展，分別包括15個(gè)Chrome擴(kuò)展和13個(gè)Edge擴(kuò)展。

Avast表示，這28個(gè)擴(kuò)展包含可能執(zhí)行一些惡意操作的代碼，包括:

將用戶流量重定向到廣告

將用戶流量重定向到釣魚網(wǎng)站

收集個(gè)人數(shù)據(jù)，如出生日期、電子郵件地址和活動設(shè)備

收集瀏覽歷史

擅自在用戶設(shè)備上下載更多的惡意軟件

研究人員表示，他們認(rèn)為這類型攻擊的主要目標(biāo)是劫持用戶流量以獲取金錢收益。因?yàn)榫W(wǎng)絡(luò)犯罪分子通過將用戶的訪問重定向到第三方域名，都會收到一筆費(fèi)用。

Avast表示，該公司上月發(fā)現(xiàn)了這些惡意擴(kuò)展，有證據(jù)顯示，其中一些擴(kuò)展至少從2018年12月開始一直處于活躍狀態(tài)，當(dāng)時(shí)已經(jīng)有用戶首次報(bào)告被重定向到其他網(wǎng)站時(shí)的問題。

不過研究人員并無法確定這些擴(kuò)展是一開始創(chuàng)建就植入了惡意代碼，還是在每個(gè)擴(kuò)展達(dá)到一定流行程度后，再更偷偷新添加代碼。

有些擴(kuò)展安裝量達(dá)到了數(shù)萬次，其中有大多數(shù)是冒充下載插件，幫助用戶從各種社交網(wǎng)絡(luò)下載多媒體內(nèi)容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微軟報(bào)告了調(diào)查結(jié)果，兩家公司仍在調(diào)查問題擴(kuò)展。另外，谷歌和微軟沒有回復(fù)置評請求，就是否會刪除這些惡意擴(kuò)展提供更多的信息。截至站長之家發(fā)稿時(shí)間，Chrome/Edge仍未下架這些擴(kuò)展。