感谢IT之家网友的线索投递！

IT之家7月6日消息，日前，网络安全公司卡巴斯基在其官方博客的最新日志中披露了30多个恶意流行插件。 据称，这些插件的总下载量达到约8700万次，其中最受欢迎的一款下载量超过900万次。

图片来源

事件起因是卡巴斯基网络安全研究人员在在线商店中发现了一个名为“PDF”的插件。 乍一看，它是一个简单的PDF工具箱，可以用来将文档转换为PDF，或者对PDF文件进行一些简单的编辑操作。 该插件的下载量接近 200 万次，评分为 4.2。

然而，人们发现该插件会自动访问一个网站，该网站会在用户浏览的所有页面上加载任意代码。 随后他对网店进行了更为彻底的“地毯式搜索”，这次共发现了34个恶意插件，其中最受欢迎的插件是“自动跳转(for)”，下载量较多超过900万次。

这些插件大多在2021-2022年期间上传到商店，一些插件的评论区中出现了警惕的用户，他们抱怨该插件“将搜索结果中的地址替换为广告软件链接。” 当然，这些投诉并没有被商店的管理人员注意到。

幸运的是，在该研究报告和另一个专家团队关于同一主题的论文发表后，谷歌正式删除了这些恶意插件。

据卡巴斯基称，恶意浏览器插件可能会执行以下操作：

IT之家附有完整的恶意插件列表，大家下载浏览器插件时应谨慎。

广告声明：文章中包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息，节省选择时间。 结果仅供参考。 IT之家的所有文章均包含此声明。