偷取用户资料、侵犯用户隐私、查看用户上网习惯!赶快卸载这28个浏览器扩充插件!
来自国际网络安全组织AVAST的消息,AVAST研究人员鉴定了至少28个有恶意代码的浏览器扩充插件(Browser Extension),受影响的浏览器都是基于Chromium引擎打造的Google Chrome 以及新版的Microsoft Edge。
这些扩充插件可以进行的恶意行为就包括了引导用户前往钓鱼网站(Phishing website)、盗取用户的个人资料、以及截取用户的密码等等!最可怕的是,根据Google Chrome以及Microsoft Edge商城的资料显示,这些恶意扩充插件的下载次数竟然高达了三百万!
目前,这些恶意扩充插件还可以在各自的商城中下载,不过AVAST已经向 Microsoft 以及 Google 团队传达这个消息,Microsoft和Google也承诺会认真看待这个事项,不过目前尚未移除这些扩充插件。AVAST团队建议用户自行停用或者卸载这些软件!
28个有害的软件如下:
- Direct Message for Instagram
- Direct Message for Instagram™
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Universal Video Downloader
- Video Downloader for FaceBook™
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Vimeo™ Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
- Instagram App with Direct Message DM
目前并未得知Firefox浏览器是否也受到影响。不过以Firefox的惯例,对扩充插件的审核极其严格,相信即便有影响,也没有那么严重!
资料来源:AVAST