Google会删除四个用于注入恶意代码的Chrome Web扩展

网络安全警报：恶意扩展潜伏在Chrome商店

在网络安全领域掀起波澜的最新发现，源自美国网络安全公司ICEBRG的研究人员。他们发现了四个潜伏在Google Chrome网上商店的扩展程序，这些扩展程序实际上被部署为恶意代码的有效载荷。这四个扩展程序分别是Nyoogle、Lite Bookmarks、Stickies以及名为“更改HTTP请求标头”的rogue扩展。

据悉，这些看似普通的Chrome扩展程序，实则潜藏着危险。它们被设计得能以JavaScript代码向用户浏览器发送恶意指令，进而在用户毫无察觉的情况下，在后台加载网站并自动点击广告。这种隐蔽的攻击手段使得这些扩展程序极具危险性。

受影响的用户数量庞大，超过50万名活跃用户正在使用这些扩展程序。ICEBRG安全公司已经意识到了这个问题的严重性，并已通知了荷兰国家网络安全中心(NCSC-NL)、Google安全浏览操作团队以及美联航计算机应急准备小组(US-CERT)。

目前，这四个扩展程序已经被从Chrome网上应用店中移除。仅仅因为Google已经将其从网上商店中删除，并不意味着这些扩展程序已经彻底消失。如果用户的浏览器中安装了上述的任何扩展程序，应立即卸载并进行系统清理。目前尚不清楚是否同一团体支持所有这些流氓扩展，但ICEBRG表示，这些扩展采用了类似的技术和程序。

这起事件也凸显了保持工作站清洁的重要性。在这种情况下，由于这些扩展程序曾在官方Google Chrome网上商店中上架，因此信任因素极高。幸运的是，攻击者尚未将这些代码用于更危险的虚假广告点击诈骗之外的其他活动。我们不能掉以轻心。攻击者有可能利用这种技术对整个网络或组织进行攻击，后果不堪设想。保持警惕，及时清理和更新软件是维护网络安全的关键。我们呼吁所有Chrome用户保持警惕，定期检查浏览器扩展程序，以确保网络安全。