Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!

1.3W+6539

谷歌昨日从 Chrome 网上应用店中删除了 32 个恶意扩展程序,这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说,它们的下载量为 7500 万。

这些扩展具有合法功能,可以让用户不知道混淆代码中用于传递有效负载的恶意行为。

网络安全研究员 Wladimir Palant 分析了 Chrome 网上应用店提供的 PDF 工具箱扩展(200 万次下载),发现它包含伪装成合法扩展 API 包装器的代码。

安装量最大的几个恶意插件:

  • Youtube 的 Autoskip——900 万活跃用户
  • Soundboost——690 万活跃用户
  • Crystal Ad block——680万活跃用户
  • Brisk VPN – 560 万活跃用户
  • 剪贴板助手——350 万活跃用户
  • Maxi Refresher——350 万活跃用户
  • 其他带后面的浏览器插件的ID
扩展 ID:

aeclplbmglgjpfaikihdlkjhgegehbbf 
afffieldplmegknlfkicedfpbbdbpaef 
ajneghihjbebmnljfhlpdmjjpifeaokc 
ameggholdkgkdepolbiaekmhjiaiiccg 
bafbedjnnjkjjjelgblfbddajjgcpndi 
bahogceckergcanpcoabcdgmoidngedmfo 
bikjmmacnlceobeapchfnlcekincgkng 
bkbdedlenkomhjbfljaopfbmimhdgenl 
bkflddlohelgdmjoehphbkfallnbompm 
bkpdalonclochcahhipekbnedhklcdnp 
bppfigeglphkpioihhhpbpgcnnhpogki 
cajcbolfepkcgbgafllkjfnokncgibpd 
ciifcakemmcbbdpmljdohdmbodagmela 
deebfeldnfhemlnidojiiiadkgnglpi 
diapmightkmmnpmdkfnmlbpkjkealjojg 
dlnanhjfdjgnnmbajgikidobcbfpnblp 
dppnhoaonckcimpejpjodcdoenfjleme 
edadmcnnkkkgmofibeehgaffppadbnbi 
edaflgnfadlopeefcbdlcnjnfkefkhio 
edailiddamlkedgjaoialogpllocmgjg 
edmmaocllgjakiiilohibgicdjndkljp 
eibcbmdmfcgklpkghpkojpaedhloemhi 
enofnamganfiiidbpcmcihkihfmfpobo 
epmmfnfpkjjhgikijelhmomnbeneepbe 
fcndjoibnbpijadgnjjkfmmjbgjmbadk 
fejgiddmdpgdmhhdjbophmflidmdpgdi 
ffiddnnfloiehekhgfjpphceidalmmgd 
fgpeefdjgfeoioneknokbpficnpkddbl 
fhnlapempodiikihjeggpacnefpdemam 
finepngcchiffimedhcfmmlkgjmeokpp 
flmihfcdcgigpfcfjpdcniidbfnffdcf 
fpfmkkljdiofokoikgglafnfmmffmmhc 
gdlbpbalajnhpfklckhciopjlbbiepkn 
geokkpbkfpghbjdgbganjkgfhaafmhbo 
gfbgiekofllpkpaoadjhbbfnljbcimoh 
ghabgolckcdgbbffijkkpamcphkfihgm 
glfondjanahgpmkgjggafhdnbbcidhgf 
gliolnahchemnmdjengkkdhcpdfehkhi 
gnmjmennllheofmojjffnidneaohleln 
hdgdghnfcappcodemanhafioghjhlbpb 
hdifogmldkmbjgbgffmkphfhpdfhjgmh 
hhhbnnlkhiajhlfmedeifcniniopfaoo 
higffkkddppmfcpkcolamkhcknhfhdlo 
hmakjfeknhkfmlckieeepnnldblejdbd 
icnekagcncdgpdnpoecofjinkplbnocm 
iejlgecgghdfhnappmejmhkgkkakbefg 
igefbihdjhmkhnofbmnaglkafpaancf 
igfpifinmdgadnepcpbddpndnlkdela 
iicpikopjmmincpjkckdngpkmlcchold 
imfnolmlkamfkegkhlpofldehcfghkhk 
jbolpidmijgjfkcpndcngibedciomlhd 
jjooglnnhopdfiiccjbkjdcpplgdkbmo 
jlhmhmjkoklbnjjocicepjjjpnnbhodj 
kafnldcilonjofafnggijbhknjhpffcd 
keecjmliebjajodgnbcegpmnalopnfcb 
kjeffohcijbnlkgoaibmdcfconakaajm 
lcdaafomaehnnhjgbgbdpgpagfcfgddg 
lgjdgmdbfhobkdbcjnpnlmhnplnidkkp 
lhpbjmgkppampoeecnlfibfgodkfmapd 
likbpmomddfoeelgcmmgilhmefinonpo 
lipmdblppejomolopniipdjlpfjcojob 
lklmhefoneonjalpjcnhaidnodopinib 
llcogfahhcbonemgkdjcjclaahplbldg 
lmcboojgmmaafdmgacncdpjnpnnhpmei 
lpejglcfpkpbjhmnnmpmmlpblkcmdgmi 
magnkhldhhgdlhikeighmhlhonpmlolk 
mcmdolplhpeopapnlpbjceoofpgmkahc 
meljmedplehjlnnaempfdoecookjenph 
nadenkhojomjfdcppbhhncbfakfjiabp 
nbocmbonjfbpnolapbknojklafhkmplk 
ngbglchnipjlikkfpfgickhnlpchdlco 
njglkaigokomacaljolalkopeonkpbik 
obeokabcpoilgegepbhlcleanmpgkhcp 
obfdmhekhgnjollgnhjhedapplpmbpka 
oejfpkocfgochpkljdlmcnibecancpnl 
okclicinnbnfkgchommiamjnkjcibfid 
olkcbimhgpenhcboejacjpmohcincfdb 
ooaehdahoiljphlijlaplnbeaeeimhbb 
pbdpfhmbdldfoiognphkiocpidecmbp 
pbebadpeajadcmaoofljnnfgofehnpeo 
pidecdgcabcolloikegacdjejomeodji 
pinnfpbpjancnbidnnhpemakncopaega

图片[1]-Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!-零度博客

分享
THE END
网络安全
喜欢就支持一下吧
点赞6539 分享
相关推荐
是时候放弃 LastPass 了!数据泄露事件令人担忧-零度博客
是时候放弃 LastPass 了!数据泄露事件令人担忧
是时候放弃 LastPass 了!数据泄露事件令人担忧
12月29日 15:52 1.6W+
甲骨文云服务器权限修改,用ROOT密码直接登陆-零度博客
甲骨文云服务器权限修改,用ROOT密码直接登陆
甲骨文云服务器权限修改,用ROOT密码直接登陆
8月25日 15:13 1.8W+
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
5月20日 01:48 1.2W+
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞-零度博客
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞
Netgear 警告用户修补最近修复的 WiFi 路由器漏洞
12月30日 20:05 1.2W+
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题-零度博客
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题
微软紧急发布带外更新,修复 Office 2016 安装 KB5002700 后大面积崩溃问题
4月11日 11:38 8717
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息-零度博客
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
LastPass 所有者 GoTo 分享了有关 11 月安全漏洞的更多坏消息
1月25日 22:51 1.2W+
Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥-零度博客
Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥
Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥
6月15日 23:43 1.6W+
违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一-零度博客
违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一
违反 Nvidia 的网络犯罪分子提出了有史以来最不寻常的要求之一
3月4日 23:27 1.5W+

先是 LastPass,现在是 Slack 和 CircleCI。黑客攻击仍在继续(并且可能会恶化)

紧急通知!Google 宣布终止相册影集存档,别再等了!赶紧备份你的珍贵照片和视频!附带完整的导出教程!| 零度解说

显卡价格一夜暴降40%!泡沫终究还是来了,你准备好了吗? | 零度解说

Windows 11 恢复到 win10的右键经典菜单 【Windows 11 Classic Context Menu v1.0】

Windows 10专业版和家庭版该如何选择?它们都有什么区别?| 零度解说

找回150枚比特币!价值1000万美金,如果你能花出去,免费奉送!| 零度解说

我们是否都在错误的时间使用漱口水?

狗狗币一路暴涨12000%!附最新挖矿教程!2021 | 零度解说

爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补-零度博客

爆高危漏洞!Windows TCP/IP RCE 会影响所有启用 IPv6 的系统,请立即修补

微软周二警告客户修补一个严重的 TCP/IP 远程代码执行 (RCE) 漏洞,该漏洞被利用的可能性较高,会影响所有使用 IPv6(默认情况下启用)的 Windows 系统。   该安全漏洞由昆仑实验室的 小...
真正去中心化的手机钱包!加密货币APP推荐-零度博客

真正去中心化的手机钱包!加密货币APP推荐

1.Unstoppable 【官方下载】 2.Trust Wallet【点击下载】 3.Electrum 【点击获取】  
免费资源
admin的头像-零度博客admin
1.6W+2251
AI 绘画神器:SD XL 1.0 重磅更新!免费开源可商用(附在线使用+本地部署教程)-零度博客

AI 绘画神器:SD XL 1.0 重磅更新!免费开源可商用(附在线使用+本地部署教程)

一、在线免费使用 SDXL 1.01. Discord 服务器SD XL1.0 Discord 服务器: https://discord.com/invite/stablediffusion点击上方链接加入 SD XL1.0 官方服务器,点击“SDXL BETA BOT”内的任一频...
免费资源
admin的头像-零度博客admin
2W+1684
Windows 10/11 激活密钥查找大全 - 轻松找回KMS、OEM和数字许可证-零度博客

Windows 10/11 激活密钥查找大全 – 轻松找回KMS、OEM和数字许可证

https://youtu.be/_OGLuTTWQHw     查找密钥的CMD命令:https://www.freedidi.com/13758.html
这5个免费网站!非常值得收藏,质量高!可以让你少走弯路 | 零度解说-零度博客

这5个免费网站!非常值得收藏,质量高!可以让你少走弯路 | 零度解说

https://youtu.be/Ex9zcwu-xU4
Youtube视频
admin的头像-零度博客admin
1.7W+2251
“人肉搜索” 黑客攻击!是如何实现的?如何避免【王志安】被“人肉

“人肉搜索” 黑客攻击!是如何实现的?如何避免【王志安】被“人肉”事件发生在自己身上!| 零度解说

https://youtu.be/WC6SWfn7RXg
Youtube视频
admin的头像-零度博客admin
1.3W+1527
2024年 XP 系统开机后就会中病毒!是真是假?我们来验证下!| 零度解说-零度博客

2024年 XP 系统开机后就会中病毒!是真是假?我们来验证下!| 零度解说

https://www.youtube.com/watch?v=OTIspn1-odk   ============== XP系统下载;https://www.freedidi.com/12503.html
Midjourney 目前超火爆的AI绘画工具!简单易懂、人人都可以使用,附上最新的注册和使用教程 | 零度解说-零度博客

Midjourney 目前超火爆的AI绘画工具!简单易懂、人人都可以使用,附上最新的注册和使用教程 | 零度解说

https://www.youtube.com/watch?v=1sR9xBM1W78 ------------------- Midjourney 最简单易懂的注册和使用教程:https://www.freedidi.com/8760.html
Youtube视频
admin的头像-零度博客admin
1.3W+6539
BestTV - IPTV 播放器!支持 iPhone、iPad、Apple TV 的在线 m3u8 视频播放器(限免)-零度博客

BestTV – IPTV 播放器!支持 iPhone、iPad、Apple TV 的在线 m3u8 视频播放器(限免)

观看直播电视频道、节目和体育。IPTV订阅类型- M3U 播放列表- Xtream 代码- 潜行者传送门特点- 支持大多数以 m3u/txt 格式存在的 IPTV 播放列表- 支持多屏幕- 将频道添加到收藏夹- 搜索频道和EP...
免费资源
admin的头像-零度博客admin
3.8W+1229
搜索
开启精彩搜索
最多收藏
更多
标签云
AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖office会员24H2远控大陆用户注册Chatgpt
热门