卡巴斯基揭露 30 余款恶意 Chrome 热门插件，下载总量高达 8700 万次

7 月 6 日消息 ，卡巴日前，斯基网络安全公司卡巴斯基在其官方博客的揭露最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件
。其表示 ，余款这些插件总下载次数高达约 8700 万次，恶意其中最受欢迎的热门一个下载次数超过 900 万次 。

此事的插件起因 ，是下载卡巴斯基的服务器租用网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件  。乍一看它是总量个简简单单的 PDF 工具箱 
，可用于把 Office 文档转化为 PDF，高达或对 PDF 文件进行一些简单的卡巴编辑操作 。该插件下载量接近 200 万，斯基获得 4.2 分的揭露评分。源码下载

然而，余款Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站 ，恶意可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”，本次总共发现 34 个恶意插件，其中最受欢迎的插件是“Youtube 自动跳转（Autoskip for Youtube）” ，下载量高达 900 多万次 。免费模板

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的 ，有部分插件的评论区已经出现警惕性较高的用户，他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然，这些投诉并没有被 Chrome 商店的管理员注意到 。亿华云

好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后 ，谷歌官方下架了这些恶意插件。

卡巴斯基表示，浏览器的恶意插件可能会做出如下行径 ：

追踪所有的用户活动 ，以便收集和出售有关他们的信息窃取银行卡细节和账户凭证在网页中嵌入广告替换搜索结果中的链接用广告链接取代浏览器的香港云服务器主页一个插件的恶意功能可以随着时间的推移而演变，以符合开发者的不同目标插件的开发者也可能发生变化，不排除插件易主之后被加入恶意功能的可能

IT之家附完整恶意插件列表
，大家下载浏览器插件时也要谨慎。