Chrome 扩展程序是小型软件程序,可以添加到 Google Chrome 网络浏览器中,以增强其功能并定制浏览体验。它们通常由第三方开发人员开发,可以在 Chrome 网上应用店中找到。虽然 Chrome 扩展程序提供了许多好处,但它们也可能给用户带来潜在的漏洞。

Chrome 扩展的主要问题之一是其安全性。扩展程序可以访问用户的浏览活动和数据。因此,恶意行为者可以开发恶意浏览器扩展程序并鼓励用户添加它们,然后利用这些扩展程序收集敏感信息或执行未经授权的操作。这些恶意浏览器扩展可用于网络钓鱼、注入恶意代码等,从而危害 浏览器安全.

在这篇博文中,我们将进一步探讨恶意使用浏览器扩展的主题。我们还提供了恶意浏览器扩展列表,以供查找并解释如何防范它们。

恶意的Chrome扩展程序

什么是恶意浏览器扩展?

恶意浏览器扩展是作为浏览器扩展提供的第三方软件程序,它们利用网络浏览器中的漏洞来达到恶意目的。这些扩展通常伪装成合法或有用的工具。很多时候,他们甚至执行广告上宣传的行动。然而,它们被用来损害用户的安全和隐私。

恶意浏览器扩展通常会利用用户在安装过程中授予的权限进行操作。一旦用户安装了它们,攻击者就可以收集有关用户在线行为的信息并进行恶意活动。

恶意浏览器扩展可用于多种恶意目的和策略。这些包括:

  • 安装恶意软件
  • 收集个人信息,例如登录凭据或财务数据
  • 浏览器劫持将用户重定向到恶意网站,例如网络钓鱼网站
  • 广告注入,也可能将用户重定向到恶意网站
  • 代码注入
  • 还有更多

恶意浏览器扩展对于攻击者来说是一种有吸引力的技术,因为无论用户是否打开它们,它们都会运行。这意味着攻击者可以灵活地在任何给定时间执行其活动。

恶意浏览器扩展的类型

有多种类型的恶意浏览器扩展会损害浏览安全,用户应注意:

广告软件扩展

恶意广告软件扩展是旨在向用户提供不需要的广告的浏览器扩展。这些广告可以通过多种方式展示,包括弹出广告、文字广告、浮动广告、视频广告等。这些广告可能会收集浏览数据、在设备上安装恶意软件或将用户重定向到 网络钓鱼网站.

网络钓鱼扩展

恶意网络钓鱼扩展程序是旨在诱骗用户将其个人信息输入虚假网站的浏览器扩展程序。安装后,它们会将用户重定向到看起来像真实网站的虚假网站,例如银行或社交媒体平台。一旦用户在虚假网站上输入个人信息,恶意扩展程序就可以窃取该信息并将其发送给攻击者。然后,收集到的信息将用于未经授权访问用户帐户、身份盗窃或财务欺诈。

恶意软件扩展

恶意恶意软件扩展是旨在在用户设备上安装恶意软件的浏览器扩展。一旦安装,它们就会在用户不知情的情况下下载并安装恶意软件到用户的计算机上。另一种类型可能会提示用户下载并安装看似无害但实际上包含恶意软件的文件。

数据挖掘者

恶意数据挖掘扩展程序是旨在收集有关用户浏览习惯的数据并将其出售给第三方的浏览器扩展程序。安装后,它们可以跟踪访问的网站、用户输入的搜索词以及其他个人信息等信息。然后,这些数据可以出售给第三方,第三方可以将其用于营销目的或通过恶意内容来定位用户。

僵尸网络

僵尸网络是旨在控制受感染设备网络(也称为僵尸网络)的恶意扩展。安装后,它们可用于发送垃圾邮件、传播恶意软件或发起拒绝服务攻击。

需要警惕的恶意 Chrome 扩展程序

大多数 Chrome 扩展程序都是合法的,但重要的是要留意那些不合法的扩展程序。以下是一些您应该避免安装的恶意 Chrome 扩展程序。

YouTube 自动跳过

Autoskip for Youtube 的广告是自动点击 YouTube 上的“跳过广告”按钮。然而,它实际上是一个恶意扩展,包含恶意软件并收集浏览器数据。在从 Chrome Web Store 中删除之前,它每周有 9 万活跃用户。

声音增强

Soundboost 每周有超过 7 万活跃用户,是优化设备音频的流行扩展。它因包含恶意软件而被从 Chrome Web Store 中删除,该恶意软件在扩展程序的代码中被混淆了。

水晶广告块

具有讽刺意味的是,水晶广告拦截扩展声称可以拦截广告和间谍软件。也许它阻碍了竞争?在获得 6.8 万周活跃用户后,该扩展程序因恶意并推送不需要的广告而被删除。

轻快的VPN

该扩展声称通过为用户提供 VPN 访问来将用户连接到被阻止的网站。它每周有 5.6 万活跃用户使用,但因恶意而被删除。

剪贴板助手

您是否曾经按下 ctrl+p 或 command+p 却发现粘贴了错误的字符串?剪贴板助手声称可以通过保存从浏览器复制的文本来保存剪贴板历史记录来解决此问题。 3.5 万每周活跃用户发现它很有帮助。不幸的是,这实际上是一个恶意扩展程序,用于重定向和黑客搜索结果。

马克西清新剂

该扩展程序会按照预定的时间间隔持续刷新网页,但它也是一个包含恶意软件的恶意扩展程序。在每周活跃用户达到 3.5 万后,它被从 Chrome 应用商店中删除。

结论

使用 Chrome 扩展程序可以方便地增强您的浏览体验。但是,请务必小心谨慎,保护自己免受潜在恶意扩展的侵害。以下是一些需要遵循的最佳实践:

  • 避免从未知或不受信任的网站下载扩展。
  • 在安装扩展之前,请检查其请求的权限。确保权限与扩展的功能相关。
  • 查看 Chrome 网上应用店中扩展程序的评论和评级。阅读评论以查看用户是否报告了任何可疑行为或安全问题。
  • 花一些时间研究该扩展的开发人员。查找有关他们的声誉、他们开发的其他扩展以及他们的网站的信息。
  • 让您的扩展保持最新。开发人员经常发布解决安全漏洞或修复错误的更新。
  • 仅安装您真正需要的扩展。您拥有的扩展程序越多,遇到恶意扩展程序的风险就越大。
  • 尝试新的或相对未知的扩展时请务必小心。在考虑安装之前,给他们一些时间来建立积极的声誉。
  • 定期检查您已安装的扩展。删除您不再使用或信任的所有扩展。

使用安全解决方案来降低恶意浏览器扩展的风险和影响范围。 LayerX 是一个浏览器安全扩展,可以在组织浏览器上实施策略。借助 LayerX,组织可以一键强制执行策略,防止安装未经授权的浏览器扩展,从而完全覆盖此攻击面。以类似的方式,LayerX 确保浏览器不断使用最新的安全更新进行修补。