卡巴斯基评测室可靠工程师察觉一个名为 PDF Toolbox 的扩展程序,这个扩展程序在 Chrome Web Store 获取次数超过 200 万次,评分为 4.2 分,预测活动出席对比首要提供 PDF 类的转换特性,例如将 Office 文档转换为 PDF 文档,预测苹果新品Tips从点评来看这款扩展还是快速系统更新报道挺不错的,点评也不像是刷的。
但卡巴斯基确认后察觉 PDF Toolbox 存在可疑代码,该插件访问了 serasearchtop [.] com 的域名加载资源,可以在使用者访问的任意站点上执行代码。
开展追踪确认后卡巴斯基察觉 Chrome Web Store 有 34 款相似的扩展,这些扩展均提供某些特定特性,但归于各异开发者提交的预测电影资讯评论,只可是它们连接的办事器都是同一个,很显然这是背后的黑产团伙以便避免被追踪才使用各异开发者账户提交。
这些扩展程序相似下次次数超过 8700 万次,在卡巴斯基提交报表后谷歌已然将它们从 Chrome Web Store 中删除,提议使用者检查自己的 Chromium 系阅读器有没有部署这些恶意扩展。
清单如下:
- Autoskip for Youtube
- Soundboost
- Crystal Adblock
- Brisk VPN
- Clipboard Helper
- Maxi Refresher
- Quick Translation
- Easyview Reader view
- PDF Toolbox
- Epsilon Ad blocker
- Craft Cursors
- Alfablocker ad blocker
- Zoom Plus
- Base Image Downloader
- Clickish fun cursors
- Cursor-A custom cursor
- Amazing Dark Mode
- Maximum Color Changer for Youtube
- Awesome Auto Refresh
- Venus Adblock
- Adblock Dragon
- Readl Reader mode
- Volume Frenzy
- Image download center
- Font Customizer
- Easy Undo Closed Tabs
- Screence screen recorder
- OneCleaner
- Repeat button
- Leap Video Downloader
- Tap Image Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture