一名安全研究人员Jamila Kaya,在最近利用思科Duo Security所发布的免费Chrome扩展程序安全评估工具CRXcavator,找出了70个恶意扩展程序,而Google则根据Kaya的发现,在Chrome Web Store揪出其它超过430个的类似扩展程序,并将它们全部移除。
这些扩展程序多半宣称自己是广告程序或优惠程序,但它们却是恶意广告程序,除了会将用户数据上传到黑客掌控的服务器之外,也会在遭遇某些情况时注入恶意程序代码以将用户重新跳转至特定网站,这些网站有些是合法的,有时会不断跳出大量的广告内容,还有些是托管恶意程序或用来执行网络钓鱼攻击的网站。
Kaya所发现的70个恶意扩展程序总计吸引了170万次的下载。
由于这些扩展程序的程序代码几乎大同小异,再加上它们经常连至同样的命令暨控制(C&C)服务器,使得Kaya判断这是同一批恶意活动,且至少已存在1年以上。
Google在接获Kaya与Duo Security的分析结果之后,进一步扫描Chrome Web Store,发现了更多的扩展程序具备同样的恶意能力,并一次下架了超过500个程序。