Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!

1.3W+6539

谷歌昨日从 Chrome 网上应用店中删除了 32 个恶意扩展程序,这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说,它们的下载量为 7500 万。

这些扩展具有合法功能,可以让用户不知道混淆代码中用于传递有效负载的恶意行为。

网络安全研究员 Wladimir Palant 分析了 Chrome 网上应用店提供的 PDF 工具箱扩展(200 万次下载),发现它包含伪装成合法扩展 API 包装器的代码。

安装量最大的几个恶意插件:

  • Youtube 的 Autoskip——900 万活跃用户
  • Soundboost——690 万活跃用户
  • Crystal Ad block——680万活跃用户
  • Brisk VPN – 560 万活跃用户
  • 剪贴板助手——350 万活跃用户
  • Maxi Refresher——350 万活跃用户
  • 其他带后面的浏览器插件的ID
扩展 ID:

aeclplbmglgjpfaikihdlkjhgegehbbf 
afffieldplmegknlfkicedfpbbdbpaef 
ajneghihjbebmnljfhlpdmjjpifeaokc 
ameggholdkgkdepolbiaekmhjiaiiccg 
bafbedjnnjkjjjelgblfbddajjgcpndi 
bahogceckergcanpcoabcdgmoidngedmfo 
bikjmmacnlceobeapchfnlcekincgkng 
bkbdedlenkomhjbfljaopfbmimhdgenl 
bkflddlohelgdmjoehphbkfallnbompm 
bkpdalonclochcahhipekbnedhklcdnp 
bppfigeglphkpioihhhpbpgcnnhpogki 
cajcbolfepkcgbgafllkjfnokncgibpd 
ciifcakemmcbbdpmljdohdmbodagmela 
deebfeldnfhemlnidojiiiadkgnglpi 
diapmightkmmnpmdkfnmlbpkjkealjojg 
dlnanhjfdjgnnmbajgikidobcbfpnblp 
dppnhoaonckcimpejpjodcdoenfjleme 
edadmcnnkkkgmofibeehgaffppadbnbi 
edaflgnfadlopeefcbdlcnjnfkefkhio 
edailiddamlkedgjaoialogpllocmgjg 
edmmaocllgjakiiilohibgicdjndkljp 
eibcbmdmfcgklpkghpkojpaedhloemhi 
enofnamganfiiidbpcmcihkihfmfpobo 
epmmfnfpkjjhgikijelhmomnbeneepbe 
fcndjoibnbpijadgnjjkfmmjbgjmbadk 
fejgiddmdpgdmhhdjbophmflidmdpgdi 
ffiddnnfloiehekhgfjpphceidalmmgd 
fgpeefdjgfeoioneknokbpficnpkddbl 
fhnlapempodiikihjeggpacnefpdemam 
finepngcchiffimedhcfmmlkgjmeokpp 
flmihfcdcgigpfcfjpdcniidbfnffdcf 
fpfmkkljdiofokoikgglafnfmmffmmhc 
gdlbpbalajnhpfklckhciopjlbbiepkn 
geokkpbkfpghbjdgbganjkgfhaafmhbo 
gfbgiekofllpkpaoadjhbbfnljbcimoh 
ghabgolckcdgbbffijkkpamcphkfihgm 
glfondjanahgpmkgjggafhdnbbcidhgf 
gliolnahchemnmdjengkkdhcpdfehkhi 
gnmjmennllheofmojjffnidneaohleln 
hdgdghnfcappcodemanhafioghjhlbpb 
hdifogmldkmbjgbgffmkphfhpdfhjgmh 
hhhbnnlkhiajhlfmedeifcniniopfaoo 
higffkkddppmfcpkcolamkhcknhfhdlo 
hmakjfeknhkfmlckieeepnnldblejdbd 
icnekagcncdgpdnpoecofjinkplbnocm 
iejlgecgghdfhnappmejmhkgkkakbefg 
igefbihdjhmkhnofbmnaglkafpaancf 
igfpifinmdgadnepcpbddpndnlkdela 
iicpikopjmmincpjkckdngpkmlcchold 
imfnolmlkamfkegkhlpofldehcfghkhk 
jbolpidmijgjfkcpndcngibedciomlhd 
jjooglnnhopdfiiccjbkjdcpplgdkbmo 
jlhmhmjkoklbnjjocicepjjjpnnbhodj 
kafnldcilonjofafnggijbhknjhpffcd 
keecjmliebjajodgnbcegpmnalopnfcb 
kjeffohcijbnlkgoaibmdcfconakaajm 
lcdaafomaehnnhjgbgbdpgpagfcfgddg 
lgjdgmdbfhobkdbcjnpnlmhnplnidkkp 
lhpbjmgkppampoeecnlfibfgodkfmapd 
likbpmomddfoeelgcmmgilhmefinonpo 
lipmdblppejomolopniipdjlpfjcojob 
lklmhefoneonjalpjcnhaidnodopinib 
llcogfahhcbonemgkdjcjclaahplbldg 
lmcboojgmmaafdmgacncdpjnpnnhpmei 
lpejglcfpkpbjhmnnmpmmlpblkcmdgmi 
magnkhldhhgdlhikeighmhlhonpmlolk 
mcmdolplhpeopapnlpbjceoofpgmkahc 
meljmedplehjlnnaempfdoecookjenph 
nadenkhojomjfdcppbhhncbfakfjiabp 
nbocmbonjfbpnolapbknojklafhkmplk 
ngbglchnipjlikkfpfgickhnlpchdlco 
njglkaigokomacaljolalkopeonkpbik 
obeokabcpoilgegepbhlcleanmpgkhcp 
obfdmhekhgnjollgnhjhedapplpmbpka 
oejfpkocfgochpkljdlmcnibecancpnl 
okclicinnbnfkgchommiamjnkjcibfid 
olkcbimhgpenhcboejacjpmohcincfdb 
ooaehdahoiljphlijlaplnbeaeeimhbb 
pbdpfhmbdldfoiognphkiocpidecmbp 
pbebadpeajadcmaoofljnnfgofehnpeo 
pidecdgcabcolloikegacdjejomeodji 
pinnfpbpjancnbidnnhpemakncopaega

图片[1]-Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!-零度博客

分享
THE END
网络安全
喜欢就支持一下吧
点赞6539 分享
相关推荐
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!-零度博客
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
三星、华为、小米、OPPO、VIVO等手机关闭 “允许安装未知来源的应用程序”的方法!
6月11日 19:17 1.8W+
爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!-零度博客
爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!
爆!网络安全公司的 Chrome 扩展程序被劫持、植入后门以窃取用户数据!
1月5日 21:56 6448
Twitter 的审核系统支离破碎!马斯克接手推特以后….-零度博客
Twitter 的审核系统支离破碎!马斯克接手推特以后….
Twitter 的审核系统支离破碎!马斯克接手推特以后….
11月19日 23:17 1.6W+
历时1年!英特尔终于找到13/14代CPU 不稳定原因, 受影响用户可联系更换-零度博客
历时1年!英特尔终于找到13/14代CPU 不稳定原因, 受影响用户可联系更换
历时1年!英特尔终于找到13/14代CPU 不稳定原因, 受影响用户可联系更换
7月23日 14:58 2.1W+
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元-零度博客
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
12月30日 20:04 1.2W+
DuckDuckGo 的新 Web 浏览器中的最佳隐私功能-零度博客
DuckDuckGo 的新 Web 浏览器中的最佳隐私功能
DuckDuckGo 的新 Web 浏览器中的最佳隐私功能
10月19日 23:53 1.6W+
对 FTX 窃贼的追捕已经开始-零度博客
对 FTX 窃贼的追捕已经开始
对 FTX 窃贼的追捕已经开始
11月14日 21:33 1.6W+
泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转-零度博客
泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转
泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转
3月3日 21:47 1.5W+

一键搜索并删除大文件的神器:Winder stat 、Everything

Youtube视频小技巧 | 看油管视频的这些方法你都知道吗?

免费安全VPN推荐:Windscribe

Gemini :谷歌发布最强AI大模型!打爆GPT-4

Android 13 虚拟化让 Pixel 6 可以运行 Windows 11、Linux 发行版

谷歌密码是一个明智的选择。你是否有这种想法?

如何在 Windows 11 上安装谷歌 Google Play 应用商店 ,让安卓子系统更加好用!| 零度解说

日本警方成功解密被 LockBit 勒索软件攻击的数据

Process Hacker – 增强版 Windows任务管理器-零度博客

Process Hacker – 增强版 Windows任务管理器

Process Hacker 是一个完全免费开源的、强大的、多用途的工具,帮助你监控系统资源,调试软件和检测恶意软件。 Process Hacker – 增强版任务管理器 作为一个 Windows 用户,用的软件一多,难免...
免费资源
admin的头像-零度博客admin
01.6W+2251
CloudFlare 优选ip、 优选域名的5种方法!懒人加速必备,让你的VPN节点快到起飞!!秒开4K视频 | 零度解说-零度博客

CloudFlare 优选ip、 优选域名的5种方法!懒人加速必备,让你的VPN节点快到起飞!!秒开4K视频 | 零度解说

https://youtu.be/06gy7HhmbC0
Youtube视频
admin的头像-零度博客admin
1.8W+1682
Windows 11 升级文件资源管理器的现代 UI 设计-零度博客

Windows 11 升级文件资源管理器的现代 UI 设计

据报道,微软正在对文件资源管理器进行重大更新,该更新将深度集成 OneDrive 和 Microsoft 365 据报道,微软正在对 Windows 11 中的文件资源管理器进行重大更新,以改进其用户界面和功能。Windo...
Windows 10Windows 11
admin的头像-零度博客admin
01.3W+6539
实现在微信朋友圈分享超过15秒视频方法-零度博客

实现在微信朋友圈分享超过15秒视频方法

如果不是微信朋友圈限制推送视频只能15秒(以前是10秒),那可能如今的西瓜视频、抖音等视频平台发展并没有这么快。因为很多人的视频分享实际上是需要几十秒甚至需要几分钟的,大部分用户不会通...
Norton Bootable Recovery Tool 恢复受感染的电脑!-零度博客

Norton Bootable Recovery Tool 恢复受感染的电脑!

诺顿启动恢复工具(Norton Bootable Recovery Tool Wizard)是一款急救工具,免费提供给所有人使用。 当电脑受到严重感染无法正常运行,甚至无法启动时,可帮助您的电脑备份并恢复运行。 出现紧...
保护您的 Android 手机的 5 个最佳防火墙应用程序-零度博客

保护您的 Android 手机的 5 个最佳防火墙应用程序

Android 防火墙有助于监控和控制手机建立的互联网连接。这是适用于 Android 的最佳防火墙。   尽管由于 Play 商店的围墙花园,Android 通常是一个安全的操作系统,但您在浏览互联网或安装...
轻松获取 Wi-Fi密码,仅需1个命令即可!适合 Windows 11 /10 /8.1 / 8/7 | 零度解说-零度博客

轻松获取 Wi-Fi密码,仅需1个命令即可!适合 Windows 11 /10 /8.1 / 8/7 | 零度解说

https://youtu.be/t9CGy7RScss
Youtube视频
admin的头像-零度博客admin
01.5W+2251
Ubuntu桌面版系统必备的5款软件的安装教程-零度博客

Ubuntu桌面版系统必备的5款软件的安装教程

  1.Chrome浏览器安装 下载Chrome的软件包 wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 下载以后 我们以管理员的身份 来进行安装下 输入这个安装命...
5款免费VPN推荐!不限流量,速度快,秒开4K视频,支持Chrome、edge、火狐等浏览器 | 零度解说-零度博客

5款免费VPN推荐!不限流量,速度快,秒开4K视频,支持Chrome、edge、火狐等浏览器 | 零度解说

https://youtu.be/IvIRdnTbSeQ   1.Proton VPN 插件版:【点击前往】 2.Astar VPN:【点击前往】 3.ZenMate - Free VPN :【点击前往】 4.VeePN:【点击前往】 5.Free Vpn 双向翻:【点击...
免费资源
admin的头像-零度博客admin
10.3W+2244
搜索
开启精彩搜索
最多收藏
更多
标签云
AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员24H2远控大陆用户注册Chatgpt
热门