過去幾月內,Chrome 官方的擴充插件市場多次發現了惡意入侵,僅僅是Google 的安全團隊就已經發現了 5 個,至少被安裝了超過 50 萬次。而據安全公司 Radware 報告指出,受到犯罪分子惡意入侵,Chrome 擴充插件感染的用戶現在就已超過 10 萬。
在 Radware 報告之後,Google 又刪除了另外兩個插件。之後發現的 7 個新惡意插件都已經被 Google 找到並成功設法移除。但那些經常成功展開攻擊的黑客會享受這一切,並會繼續將一連串的擴充插件進行下去。
讓人措手不及的是,這些流行的擴充插件不僅被發現遭到黑客入侵向用戶推送廣告,而且更可怕的是,這些惡意插件在安裝之後會竊取用戶的 Facebook 和 Instagram 憑證,收集受害者 Facebook 賬號的信息。其Facebook 和 Instagram 好友也會遭到惡意鏈接的感染。
另外,惡意程序還會安裝挖礦腳本,挖掘門羅幣、bytecoin 和 electroneum 等代幣。 「這些組織不斷創建新的惡意軟件和突變來繞過安全控制」 Radware 研究人員在報告中寫到,這也是Google 的安全團隊防不勝防的地方。
