Avast发现Chrome与Edge浏览器恶意扩展 恐影响三百万用户

知名防毒软件公司 Avast 研究人员在 Google 和微软的浏览器扩展商店发现 28 个恶意扩展程序，受影响用户恐多达三百万。

这些恶意扩展程序伪装成工具，帮助用户下载 Facebook、Instagram 等社交媒体或 Vimeo、Spotify 等流媒体平台网站中的内容，但其中的恶意代码允许下载恶意程序来窃取用户敏感数据，重定向到广告和钓鱼网站。

用户点击一个网址时，这些扩展都会将惦记信息发送给攻击者的服务器，后者发送一个指令，将受害者从真正的链接目标重定向到一个被劫持的网址，然后再将他们重定向到他们要访问的网站，用户的隐私在这样的过程中被窃取。攻击者还会渗透并收集用户的出生日期、电邮地址、设备信息、登陆时间乃至 IP 地址等敏感资料。

Avast 在 2020 年 11 月开始监测这一威胁，但它相信，这些恶意扩展程序已经活跃了多年，但一直没有人注意到。从 Chrome Web Store 中的用户评论可以看出，早在 2018 年就有用户发现劫持行为。

但是一些恶意程序也具备“自我隐藏”的能力，所以相当难以被发现。目前这些恶意扩展程序依然可以被下载，Avast 表示它已经联系了微软和 Google Chrome 团队，并得到对方的证实，目前正在研究这个问题。Avast 还建议用户暂时禁用或卸载这些扩展程序。