Chrome 网上应用店对争议并不陌生;如今,赛门铁克的研究人员又让它陷入了更多争议。研究人员发现,尽管谷歌有审核流程,但官方应用商店中仍存在更多恶意的 Chrome 扩展程序,这些程序会危害用户安全。这些扩展程序的用户总数超过 10 万人,它们采用了诸如未经授权访问剪贴板、数据窃取以及使用命令与控制基础设施等手段。
已发现的威胁多种多样,既有搜索劫持等欺骗性 monetization 行为,也有远程代码执行和会话劫持等高危活动。为了保障终端用户的安全,研究人员已向谷歌举报了这些扩展程序,并建议将它们从应用商店和用户设备中彻底移除。
其中一个被识别出的恶意扩展程序名为 Good Tab,在撰写本文时,它仍可在 Chrome 网上应用店中找到。该扩展程序利用不安全的 HTTP iframe,让远程域名获得读取和写入用户剪贴板的全部权限,且不进行告知。这种漏洞使得攻击者能够窃取敏感数据,例如密码,或者在交易过程中篡改加密货币钱包地址。Windows 11 中的可信平台模块(TPM)详解
另一个名为 Children Protection 的扩展程序似乎已不复存在,它起到了完整的命令与控制框架的作用,使用域名生成算法来抵御服务器被关闭的情况。该扩展程序能够窃取浏览器 cookie,用于会话劫持,并执行从远程服务器推送的任意 JavaScript 代码。
还有一个问题扩展程序是 DPS Websafe,它似乎也已消失。该扩展程序通过使用 Adblock Plus 的图标来进行品牌冒充,以此欺骗用户,同时劫持他们的搜索查询并跟踪用户活动。此外,还有一个名为 Stock Informer 的扩展程序,它存在严重的跨站脚本漏洞,由于对消息事件缺乏来源检查,远程攻击者可利用该漏洞执行代码。这个扩展程序目前也仍可获取。
强烈建议上述扩展程序的用户将其移除,以降低隐私和财务风险。这一发现再次表明,即便是看起来经过验证的 Chrome 网上应用店中的扩展程序,也不能轻易信任。最好的做法是完全不使用任何扩展程序,但如果必须使用,只选择那些你绝对信任的。
Windows 11 一键装安卓应用教程:无需虚拟机,简单到小白也会用