假便利真祸害!最近,有安全分析人员披露称,发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序,通过跟踪用户浏览记录等内容牟利。
为了吸引到更多用户,这些扩展程序出现了各种功能。具体如安装后可同时观看Netflix 节目、网站优惠券、快捷的网站页面截图等等,而这些有问题的扩展程序已经在Chrome 应用店累计获得了140万次下载。这些扩展旨在加载一段 JavaScript,该 JavaScript 负责密切关注所访问的网站,并将恶意代码注入电子商务门户网站,让攻击者通过附属程序为受害者购买的商品赚钱。
- Netflix party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 次下载
- Netflix party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 次下载
- FlipShope (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 次下载
- full page (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 次下载
- AutoBuy 闪购 (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 次下载
上述四款扩展程序,就是累计下载量超百万的问题程序,建议已安装扩展程序的用户可以手动将其从 Chrome 浏览器中删除,以降低进一步的风险。[阅读原文]