Google Chrome Web Store 出现恶意浏览器扩充功能 过千万下载次数

相信有不少人使用过 Google Chrome 中的扩充程式，以增加浏览器功能令工作变得更方便。但是早前，有网络安全公司发现并报告称，在 Google Chrome Web Store 上出现了一些恶意浏览器扩充功能的迹象，其中包括 netPlus、netSave 和 netWin。这三个扩充功能冒充 VPN，而扩充功能更被达到 150 万次下载。受害者主要位于俄罗斯、乌克兰、哈萨克斯坦、白俄罗斯等国家，表明这一活动似乎针对俄语使用者。

网络安全公司 ReasonLabs 表明，这些恶意扩展是通过隐藏在盗版游戏中的安装程序传播的，这些游戏包括《GTA》、《刺客教条》和《模拟市民 4》，并通过 Torrent 种子网站分发。在 ReasonLabs 的通报下，Google 已从 Chrome 网上应用店中移除了这些“恶意插件”。

ReasonLabs 发现了该 VPN 扩展的安装是自动且强制的，无需用户参与或在受害者端采取任何行动。最终，安装程序会检查感染机器上的防病毒产品，然后分别在 Google Chrome 和 Microsoft Edge 上安装 netSave 和 netPlus，涵盖两种使用情况。而这些恶意扩充功能的开发者，会提供了一些 VPN 功能以及付费订阅层级，以假乱真。

然而，这三个扩充功能都滥用了“离屏”权限，透过离屏 API 运行，存取网页的当前DOM，进而窃取用户的个人资料。插件还可以劫持浏览器、操控网络请求，甚至自动停用其他扩充功能。不过，我们该如何防止安装恶意插件呢？基于此，建议用户定期检查浏览器中已安装的扩展程序，同时在 Chrome 网上应用商店查看新评论，以了解其他用户是否报告了恶意行为。