过去几月内,Chrome 官方的扩充插件市场多次发现了恶意入侵,仅仅是Google 的安全团队就已经发现了 5 个,至少被安装了超过 50 万次。而据安全公司 Radware 报告指出,受到犯罪分子恶意入侵,Chrome 扩充插件感染的用户现在就已超过 10 万。
在 Radware 报告之后,Google 又删除了另外两个插件。之后发现的 7 个新恶意插件都已经被 Google 找到并成功设法移除。但那些经常成功展开攻击的黑客会享受这一切,并会继续将一连串的扩充插件进行下去。
让人措手不及的是,这些流行的扩充插件不仅被发现遭到黑客入侵向用户推送广告,而且更可怕的是,这些恶意插件在安装之后会窃取用户的 Facebook 和 Instagram 凭证,收集受害者 Facebook 账号的信息。其Facebook 和 Instagram 好友也会遭到恶意链接的感染。
另外,恶意程序还会安装挖矿脚本,挖掘门罗币、bytecoin 和 electroneum 等代币。 “这些组织不断创建新的恶意软件和突变来绕过安全控制” Radware 研究人员在报告中写到,这也是Google 的安全团队防不胜防的地方。