小心！Chrome/Edge被曝存有28个故意拓展 三百万客户有没有中招

今日，安全性企业Avast表示，超出三百万的互联网技术客户安裝了28个嵌入恶意程序的拓展，各自包含15个Chrome拓展和13个Edge拓展。

Avast表示，这28个拓展包括很有可能实行一些故意实际操作的编码，包含:

将客户总流量跳转到广告宣传

将客户总流量跳转到诈骗网站

搜集本人数据信息，如出世日期、电子邮箱详细地址和主题活动机器设备

搜集浏览历史

私自在客户机器设备上免费下载大量的恶意程序

科学研究工作人员表明，她们觉得这种类进攻的关键总体目标是被劫持客户总流量以获得钱财盈利。由于互联网犯罪嫌疑人根据将客户的浏览跳转到第三方网站域名，都是会接到一笔花费。

Avast表示，该企业上月发觉了这种故意拓展，有直接证据显示信息，在其中一些拓展最少从2018年12月刚开始一直处在活跃性情况，那时候早已有客户初次汇报被跳转到别的网址时的难题。

但是科学研究工作人员并没法明确这种拓展是一开始建立就嵌入了恶意程序，還是在每一个拓展做到一定时兴水平后，再更悄悄新加上编码。

一些拓展安裝量做到了数十万次，在其中有大部分是假冒下载插件，协助客户从各种各样社交媒体免费下载多媒体系统內容，例如Facebook、Instagram、Vimeo或Spotify。

现阶段，Avast已向Google和微软公司汇报了调查报告，俩家企业仍在调研难题拓展。此外，Google和微软公司沒有回应置评要求，就是不是会删掉这种故意拓展出示大量的信息内容。截止百度站长工具发表文章時间，Chrome/Edge仍未停售这种拓展。

下列是Avast发觉的包括恶意程序的Chrome拓展目录:

Direct Message for Instagram

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Video Downloader for FaceBook™

Vimeo™ Video Downloader

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram™

Spotify Music Downloader

The New York Times News

下列是Avast表示发觉包括恶意程序的 Edge 拓展目录:

Direct Message for Instagram™

Instagram Download Video & Image

App Phone for Instagram

Universal Video Downloader

Video Downloader for FaceBook™

Vimeo™ Video Downloader

Volume Controller

Stories for Instagram

Upload photo to Instagram™

Pretty Kitty， The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

Instagram App with Direct Message DM

在Google和微软公司采取任何行動钱，提议安裝了有关拓展的客户了解卸载掉并删掉电脑浏览器中的拓展。