安全公司 Radware 报告,犯罪分子利用托管在官方扩展市场 Chrome Web Store 的恶意扩展感染了超过 10 万用户。Google 的安全团队自己发现了 5 个,在 Radware 报告之后下架了另外两个。过去几个月,Chrome 官方扩展市场多次发现了恶意扩展。
流行的扩展还被发现遭到黑客入侵向用户推送广告。Google 移除的 7 个新恶意扩展分别是 Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、Keeprivate 和 iHabno。
这些恶意扩展在安装之后会窃取用户的 Facebook 和 Instagram 凭证,收集受害者 Facebook 账号的信息,然而利用这些信息向其朋友发送恶意链接感染更多用户。此外,恶意程序还会安装挖矿脚本,挖掘门罗币、bytecoin 和 electroneum 等代币。