流行的恶意Chrome扩展
Netflix Party
Netflix Party 2
Full Page Screenshot Capture—Screenshotting
friGate Light
friGate CDN
与friGate Light类似,friGate CDN旨在为用户提供访问被封锁网站的权限。这个扩展也植入了恶意软件,可以访问敏感的用户数据。此扩展还通过其代理将用户重定向到二级站点,以收集数据并进一步感染设备。
SaveFrom.Net
您是否想过只需一键点击就能从最喜欢的网站(如YouTube、TikTok以及Facebook等)上下载媒体数据?如果是,那你并不孤单,因为这就是SaveFrom.Net流行起来的原因。SaveFrom.Net是个免费的网站,支持Youtube、facebook、Vimeo、Break等很多国外网站的视频下载。只需要把视频链接复制粘贴到网站中间的检索框,即可完成下载,可谓十分方便。
但与此同时,它也会收集用户数据,如IP地址和浏览行为,这些信息在使用网站时就已经或者可能会泄露。
SHARPEXT
SHARPEXT在电子邮件间谍软件领域是众所周知的。这个扩展是由SharpTongue(也称为Kimsuky)创建和部署的。SharpTongue是一个臭名昭著的恶意行为者,以窃取和泄露包括用户名和密码在内的私人信息而闻名。
不过,SHARPEXT不同于之前记录的SharpTongue组织使用的扩展,因为它不会试图窃取用户名和密码。相反地,该恶意软件会在受害者浏览网页时直接检查并窃取受害者网络邮件账户中的数据。自发现以来,该扩展的内部版本已经发展到3.0版,支持三种网络浏览器并能从Gmail和AOL网络邮件中窃取邮件,提取敏感数据并持续监视用户行为。
Hola VPN–The Website Unblocker
当用户需要访问一个网站或想看一部电影,却遭遇防火墙阻隔时,结果是很令人沮丧的。Hola VPN是一个免费的、无限制的网站解锁程序,旨在消除用户在线体验中的这些障碍。但是,与适当的VPN不同,Hola充当对等代理网络。这意味着使用Hola的每个人实际上都“借用”了另一个用户的连接。
更糟糕的是,Hola已被用作巨型僵尸网络系统。作为免费服务的交换,Hola会使用用户的一些空闲带宽来支持其他用户的连接。过去,Hola通过当时关联的Luminati(现为Bright Data)服务出售此带宽。在公司推出更严格的指导方针之前,恶意个人利用该系统对主要网站发起DDoS攻击。
此外,该恶意Chrome扩展还充斥着其他各种安全漏洞和缺陷,同时还会秘密跟踪用户行为并且不加密网络流量。
Dormant Colors Campaign
这个名为“Dormant Colors”的扩展运动并不是一个恶意的Chrome扩展,事实上,它是30个独特的、危险的插件组合,可怕的是,目前已有数百万用户下载了这些插件。这些扩展在最初引入Web商店后就被注入了恶意代码,并被塑造成窃取信息的扩展。不幸的是,尽管许多受影响的扩展已被停用,但该运动仍在运行。
如何避免危险的Chrome扩展
浏览器扩展是大有可为的工具,不能因噎废食,但重要的是要谨慎对待它们,并意识到它们并不像人们想象的那么无害。因此,我们建议采取以下安全措施:
仅从官方来源下载扩展。请记住,这并非无懈可击的安全保证——恶意扩展确实会时不时地渗透到官方商店。但此类平台通常会更加关注用户安全,并最终设法删除恶意扩展;
不要安装太多扩展程序并定期检查列表。如果发现了不是自己安装的东西,一定要提高警惕,及时处理;
使用可靠的安全解决方案;
在安装任何扩展程序之前,请查看Web Store上的评论,尤其是最近的评论。如果看到大量负面评论,抱怨广告或其他可疑行为,则不应使用该扩展程序。此外,谷歌搜索扩展名也是可行的方法,这样可能也会在论坛上找到问题报告。
要查看已安装的扩展程序,可以单击Chrome右上角的三点菜单按钮,然后选择更多工具>扩展程序。通过关闭滑块来禁用不经常使用的任何内容。如果不认识某个扩展程序或知道不想要它,请单击删除。
选择详细信息以查看有关扩展程序的更多信息,包括其权限,及时禁止敏感的权限或任何非必要的授权。
文章来源:freebuf
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
如有侵权请联系:admin#unsafe.sh