“精选” Chrome/Edge 浏览器扩展变质: 劫持会话、植入后门

IT之家7月10日消息，科技媒体theregister于7月8日发布博文，安全专家深入分析下载量超10万的Chrome和Edge浏览器扩展，发现影响全球230万用户的大规模的浏览器劫持活动。

问题扩展名为Geco，提供拾色器相关功能，在Chrome浏览器商店上，下载量超过10万次，共有800多条用户评论，用户评价为4.2星（满分5星），并列入“精选”（featured），但实际上存在恶意行为。

此外在MicrosoftEdge浏览器商店上，也显示了来自1000多名用户的类似好评，看起来是一个完全安全的扩展。

不过，研究人员发现该扩展程序存在恶意行为，偷偷劫持浏览器会话，跟踪用户网站活动，并植入后门以便展开后续其它恶意操作。

KoiSecurity分析师IdanDardikman在周二的一篇博客中表示：“这并非是那种在周末仓促拼凑的明显诈骗扩展，而是一个精心制作的特洛伊木马。”

而Geco只是冰山一角，该团队深入挖掘，在Chrome浏览器商店中，还发现了存在相同问题的18款恶意扩展。

Dardikman表示：“这些扩展在安装之初，会提供常规功能，可能会隐忍数年，然后更新的方式，传播恶意软件。由于谷歌和微软处理浏览器扩展更新的方式，这些恶意版本在两个平台上自动静默安装给超过230万用户，其中大多数人甚至从未点击过任何东西。”