|
卡巴斯基實驗室安全工程師發現一個名為 PDF Toolbox 的卡巴款惡e擴擴展程序,這個擴展程序在 Chrome Web Store 下載次數超過 200 萬次,斯基時刪評分為 4.2 分,發現上海靜安同城美女約炮上門服務vx《1662-044-1662》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達主要提供 PDF 類的意C用戶轉換功能,例如將 Office 文檔轉換為 PDF 文檔,展請從評價來看這款擴展還是檢查挺不錯的,評價也不像是并及刷的。 但卡巴斯基分析后發現 PDF Toolbox 存在可疑代碼,除藍該插件訪問了 serasearchtop [.] com 的點網上海靜安同城美女約炮上門服務vx《1662-044-1662》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達域名加載資源,可以在用戶訪問的卡巴款惡e擴任意網站上執行代碼。
進行追蹤分析后卡巴斯基發現 Chrome Web Store 有 34 款類似的斯基時刪擴展,這些擴展均提供某些特定功能,發現但屬于不同開發者提交的意C用戶,只不過它們連接的展請服務器都是同一個,很顯然這是檢查背后的黑產團伙為了避免被追蹤才使用不同開發者賬號提交。 這些擴展程序類似下次次數超過 8700 萬次,在卡巴斯基提交報告后谷歌已經將它們從 Chrome Web Store 中刪除,建議用戶檢查自己的 Chromium 系瀏覽器有沒有安裝這些惡意擴展。 清單如下:
|
