Chrome 32款擴(kuò)展程序遭植惡意代碼，恐泄個人信息盡快刪除

Google Chrome瀏覽器新發(fā)現(xiàn)32款惡意擴(kuò)展程序，總計(jì)7,500萬次下載，可能會向用戶發(fā)送垃圾郵件、付費(fèi)連接以竊取個人信息。

為讓Chrome瀏覽器使用更方便，不少用戶會通過Chrome線上應(yīng)用商店下載第三方擴(kuò)展功能插件，比如阻擋Youtube視頻廣告、標(biāo)簽管理等。

日前，安全專家Wladimir Palant率先報(bào)告發(fā)現(xiàn)18個Chrome擴(kuò)展程序包含故意混淆的代碼，能將任意JavaScript代碼注入用戶查看的每個網(wǎng)頁，這18個擴(kuò)展程序下載量約5,500萬次。

隨后，安全網(wǎng)站《Avast》證實(shí)Palant的調(diào)查并確定32個惡意擴(kuò)展程序，總下載量達(dá)7,500萬次，據(jù)BleepingComputer說法，這些插件程序包括常見用途，比如偽裝成廣告攔截、瀏覽器主題更換等形式。

由于Palant或Avast無法查看代碼，因此不清楚注入的JavaScript做了哪些事，但他們都懷疑目的是向用戶發(fā)送廣告垃圾郵件、付費(fèi)連接，進(jìn)而竊取用戶個人信息。

Palant發(fā)現(xiàn)的惡意擴(kuò)展程序包括：Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube等，可前往Palant的網(wǎng)站查看所有惡意程序名稱。