超过 50 万用户受到四个恶意 Chrome 扩展的影响

来自美国网络安全公司 ICEBRG 的安全研究人员发现了四款 Chrome 扩展，其中包含可通过官方 Chrome 网上应用店获得的恶意代码。

据研究人员称，这四种 Chrome 扩展旨在允许攻击者以 JavaScript 代码的形式向用户的浏览器发送恶意命令，但攻击者只能通过在后台加载网站并点击广告来执行点击欺诈。

这四个扩展名的名称分别是:

Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm）

Nyoogle - Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)

Stickies - Chrome's Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

本文发布之时，这些扩展依然可以在 Chrome 网上应用店中获得。

当 ICEBRG 检测到恶意行为时，总共有超过 50 万用户在使用这些扩展，并通知了荷兰国家网络安全中心（NCSC-NL），美国计算机应急就绪小组（US-CERT）和 Google 安全浏览运营团队。

从 Chrome 网上应用店中删除了四个扩展程序中的三个扩展程序，但许多用户仍然在其浏览器中加载了扩展程序。

该公司已经发布了关于扩展的恶意行为的详细报告，希望用户花时间检查浏览器并删除其计算机的恶意扩展。ICEBRG 表示这四个扩展具有类似的策略，技术和程序（TTP）。

海外服务器免费测试：