瀏覽器擴(kuò)展是為瀏覽器添加功能的插件。例如，它們可以屏蔽網(wǎng)頁(yè)上的廣告、做標(biāo)注、檢查拼寫等等。我們每個(gè)人都可能或多或少地安裝過(guò)各種瀏覽器擴(kuò)展程序：廣告攔截器、在線翻譯器、拼寫檢查器、反指紋追蹤程序或其他東西。然而，很少有人停下來(lái)思考：它安全嗎？

不幸的是，這些看似無(wú)害的迷你應(yīng)用程序可能比我們想象得更危險(xiǎn)。研究顯示，許多擴(kuò)展均涉及一系列的欺詐、盜竊、廣告、以及濫用社交網(wǎng)絡(luò)等問(wèn)題。這些擴(kuò)展并沒(méi)有如它們描述中的那樣工作，而是會(huì)被各種類型的網(wǎng)頁(yè)內(nèi)容而觸發(fā)一些非法活動(dòng)，進(jìn)而訪問(wèn)個(gè)人信息或損壞設(shè)備。

流行的惡意Chrome擴(kuò)展

谷歌的Chrome瀏覽器是全球最流行的網(wǎng)絡(luò)瀏覽器，支持超過(guò)13萬(wàn)個(gè)獨(dú)特的瀏覽器擴(kuò)展。大多數(shù)這些獨(dú)特的擴(kuò)展都是安全的，并由Chrome本身支持，但也存在一些已被確定為“惡意”的流行擴(kuò)展。這些惡意Chrome擴(kuò)展可能包含惡意軟件，最終會(huì)破壞系統(tǒng)安全。下屬列表包含了一些Chrome用戶應(yīng)該注意的最臭名昭著的擴(kuò)展程序。

Netflix Party 

Netflix，中文譯名網(wǎng)飛，是付費(fèi)流媒體服務(wù)，只有會(huì)員才可以在聯(lián)網(wǎng)的設(shè)備上觀看電影和電視節(jié)目。Netflix Party擴(kuò)展的目的是允許用戶與朋友或親人同步觀看Netflix劇集。

該擴(kuò)展程序其實(shí)早已經(jīng)被開放使用了很多年，近兩年，由于疫情的擴(kuò)散影響，讓Netflix Party又再度被翻出并廣泛應(yīng)用起來(lái)，用戶數(shù)量呈現(xiàn)極速增長(zhǎng)趨勢(shì)，目前下載量已超80萬(wàn)次。

但實(shí)際上，這個(gè)插件會(huì)跟蹤用戶的數(shù)字足跡，并將附屬鏈接注入適當(dāng)?shù)捻?yè)面。該擴(kuò)展程序的所有者甚至可以通過(guò)出售用戶的瀏覽歷史來(lái)獲利。

Netflix Party 2

Netflix Party 2目前下載量已超30萬(wàn)次，與其前身Netflix Party類似，它也試圖在用戶的瀏覽中注入附屬鏈接。值得注意的是，為了逃避檢測(cè)、分析并迷惑研究人員或警惕的用戶，這種類型的附加組件——包括Netflix Party 1和2——甚至可能在注入鏈接或執(zhí)行任何惡意活動(dòng)之前包含一個(gè)時(shí)間檢查，會(huì)將其安裝時(shí)間延遲15天，以隱藏其惡意屬性。

Full Page Screenshot Capture—Screenshotting

在其惡意行為被發(fā)現(xiàn)之前，已經(jīng)有超過(guò)20萬(wàn)用戶下載了Full Page Screenshot Capture—Screenshotting擴(kuò)展程序。這一旨在一鍵截圖網(wǎng)頁(yè)的擴(kuò)展，實(shí)際上還會(huì)跟蹤用戶數(shù)據(jù)，并改變某些cookie在電子商務(wù)網(wǎng)站的位置，將用戶的原始URL偽裝成推薦站點(diǎn)。

friGate Light

Chrome擴(kuò)展具備各種用途，friGate Light旨在訪問(wèn)鎖定的網(wǎng)站和加密用戶流量數(shù)據(jù)。然而，這個(gè)擴(kuò)展程序同樣植入了惡意軟件，可用于訪問(wèn)用戶數(shù)據(jù)。此外，下載此擴(kuò)展的用戶還會(huì)被要求提供friGate Light訪問(wèn)敏感數(shù)據(jù)的權(quán)限。

friGate CDN

與friGate Light類似，friGate CDN旨在為用戶提供訪問(wèn)被封鎖網(wǎng)站的權(quán)限。這個(gè)擴(kuò)展也植入了惡意軟件，可以訪問(wèn)敏感的用戶數(shù)據(jù)。此擴(kuò)展還通過(guò)其代理將用戶重定向到二級(jí)站點(diǎn)，以收集數(shù)據(jù)并進(jìn)一步感染設(shè)備。

SaveFrom.Net

您是否想過(guò)只需一鍵點(diǎn)擊就能從最喜歡的網(wǎng)站（如YouTube、TikTok以及Facebook等）上下載媒體數(shù)據(jù)？如果是，那你并不孤單，因?yàn)檫@就是SaveFrom.Net流行起來(lái)的原因。SaveFrom.Net是個(gè)免費(fèi)的網(wǎng)站，支持Youtube、facebook、Vimeo、Break等很多國(guó)外網(wǎng)站的視頻下載。只需要把視頻鏈接復(fù)制粘貼到網(wǎng)站中間的檢索框，即可完成下載，可謂十分方便。

但與此同時(shí)，它也會(huì)收集用戶數(shù)據(jù)，如IP地址和瀏覽行為，這些信息在使用網(wǎng)站時(shí)就已經(jīng)或者可能會(huì)泄露。

SHARPEXT

SHARPEXT在電子郵件間諜軟件領(lǐng)域是眾所周知的。這個(gè)擴(kuò)展是由SharpTongue（也稱為Kimsuky）創(chuàng)建和部署的。SharpTongue是一個(gè)臭名昭著的惡意行為者，以竊取和泄露包括用戶名和密碼在內(nèi)的私人信息而聞名。

不過(guò)，SHARPEXT不同于之前記錄的SharpTongue組織使用的擴(kuò)展，因?yàn)樗粫?huì)試圖竊取用戶名和密碼。相反地，該惡意軟件會(huì)在受害者瀏覽網(wǎng)頁(yè)時(shí)直接檢查并竊取受害者網(wǎng)絡(luò)郵件賬戶中的數(shù)據(jù)。自發(fā)現(xiàn)以來(lái)，該擴(kuò)展的內(nèi)部版本已經(jīng)發(fā)展到3.0版，支持三種網(wǎng)絡(luò)瀏覽器并能從Gmail和AOL網(wǎng)絡(luò)郵件中竊取郵件，提取敏感數(shù)據(jù)并持續(xù)監(jiān)視用戶行為。

Hola VPN–The Website Unblocker

當(dāng)用戶需要訪問(wèn)一個(gè)網(wǎng)站或想看一部電影，卻遭遇防火墻阻隔時(shí)，結(jié)果是很令人沮喪的。Hola VPN是一個(gè)免費(fèi)的、無(wú)限制的網(wǎng)站解鎖程序，旨在消除用戶在線體驗(yàn)中的這些障礙。但是，與適當(dāng)?shù)腣PN不同，Hola充當(dāng)對(duì)等代理網(wǎng)絡(luò)。這意味著使用Hola的每個(gè)人實(shí)際上都“借用”了另一個(gè)用戶的連接。

更糟糕的是，Hola已被用作巨型僵尸網(wǎng)絡(luò)系統(tǒng)。作為免費(fèi)服務(wù)的交換，Hola會(huì)使用用戶的一些空閑帶寬來(lái)支持其他用戶的連接。過(guò)去，Hola通過(guò)當(dāng)時(shí)關(guān)聯(lián)的Luminati（現(xiàn)為Bright Data）服務(wù)出售此帶寬。在公司推出更嚴(yán)格的指導(dǎo)方針之前，惡意個(gè)人利用該系統(tǒng)對(duì)主要網(wǎng)站發(fā)起DDoS攻擊。

此外，該惡意Chrome擴(kuò)展還充斥著其他各種安全漏洞和缺陷，同時(shí)還會(huì)秘密跟蹤用戶行為并且不加密網(wǎng)絡(luò)流量。

Dormant Colors Campaign

這個(gè)名為“Dormant Colors”的擴(kuò)展運(yùn)動(dòng)并不是一個(gè)惡意的Chrome擴(kuò)展，事實(shí)上，它是30個(gè)獨(dú)特的、危險(xiǎn)的插件組合，可怕的是，目前已有數(shù)百萬(wàn)用戶下載了這些插件。這些擴(kuò)展在最初引入Web商店后就被注入了惡意代碼，并被塑造成竊取信息的擴(kuò)展。不幸的是，盡管許多受影響的擴(kuò)展已被停用，但該運(yùn)動(dòng)仍在運(yùn)行。

如何避免危險(xiǎn)的Chrome擴(kuò)展

瀏覽器擴(kuò)展是大有可為的工具，不能因噎廢食，但重要的是要謹(jǐn)慎對(duì)待它們，并意識(shí)到它們并不像人們想象的那么無(wú)害。因此，我們建議采取以下安全措施：

• 僅從官方來(lái)源下載擴(kuò)展。請(qǐng)記住，這并非無(wú)懈可擊的安全保證——惡意擴(kuò)展確實(shí)會(huì)時(shí)不時(shí)地滲透到官方商店。但此類平臺(tái)通常會(huì)更加關(guān)注用戶安全，并最終設(shè)法刪除惡意擴(kuò)展；
• 不要安裝太多擴(kuò)展程序并定期檢查列表。如果發(fā)現(xiàn)了不是自己安裝的東西，一定要提高警惕，及時(shí)處理；
• 使用可靠的安全解決方案；
• 在安裝任何擴(kuò)展程序之前，請(qǐng)查看Web Store上的評(píng)論，尤其是最近的評(píng)論。如果看到大量負(fù)面評(píng)論，抱怨廣告或其他可疑行為，則不應(yīng)使用該擴(kuò)展程序。此外，谷歌搜索擴(kuò)展名也是可行的方法，這樣可能也會(huì)在論壇上找到問(wèn)題報(bào)告。
• 要查看已安裝的擴(kuò)展程序，可以單擊Chrome右上角的三點(diǎn)菜單按鈕，然后選擇更多工具>擴(kuò)展程序。通過(guò)關(guān)閉滑塊來(lái)禁用不經(jīng)常使用的任何內(nèi)容。如果不認(rèn)識(shí)某個(gè)擴(kuò)展程序或知道不想要它，請(qǐng)單擊刪除。
• 選擇詳細(xì)信息以查看有關(guān)擴(kuò)展程序的更多信息，包括其權(quán)限，及時(shí)禁止敏感的權(quán)限或任何非必要的授權(quán)。

原文鏈接：https://www.pandasecurity.com/en/mediacenter/malware/list-of-malicious-chrome-extensions/