超过8000万的Chrome用户已经安装了295个Chrome扩展中的一个,这些扩展可以劫持并在谷歌和必应搜索结果中插入广告。
这些恶意扩展是由提供广告拦截解决方案的AdGuard公司发现的,当时该公司的员工正在调查官方Chrome Web Store上提供的一系列虚假广告拦截扩展。
随后对虚假广告拦截器的调查发现,一大群恶意活动散布在295个扩展上。
AdGuard表示,除了虚假的广告拦截程序,它还发现了冒充天气预报窗口小部件和屏幕截图实用程序的扩展。
然而,绝大多数恶意扩展(295个扩展中有245个)是过于简单的实用程序,除了为Chrome的新选项卡页面应用自定义背景之外,没有其他功能。
在与ZDNet分享的一份技术分析中,AdGuard表示,所有扩展都从Fly-analytics.com域加载了恶意代码,然后继续悄悄地在谷歌和必应搜索结果中插入广告。
今天早些时候,当我们收到AdGuard的列表时,几乎所有的295个扩展都仍然可以在官方Chrome Web Store上买到。
老实说,我试着通过不同的渠道向谷歌报告这件事,但几周过去了,它们都还在Chrome Web Store上。好的,谷歌,应该怎么做才能帮助你从@googlechrome网络商店中删除恶意软件?Https://t.co/mjE0a100ft。
-安德烈·梅什科夫(@ay_Meshkov)2020年8月4日。
在我们联系了谷歌的网络商店团队,并在AdGuard发表了一篇详细描述他们的发现的博客文章后,扩展开始从商店下架。
这篇博客文章还详细介绍了Chrome Web Store上的其他不良做法,比如商店版主允许大量山寨扩展克隆流行的附加组件,利用它们的品牌,接触到数百万用户,同时还包含执行广告欺诈或cookie填充的恶意代码。
本文末尾提供了295个广告注入扩展的完整列表。
当Google因恶意活动从Chrome Web Store中删除某个扩展时,该扩展在用户浏览器中也会被禁用,并在Chrome的扩展部分标记为恶意软件。