广告拦截解决方案公司 AdGuard 指出,其于近期发现了 295 款 Chrome 恶意扩展程序。其特点是劫持谷歌和必应的搜索结果,并在其中插入广告clashbladeultra,。据悉,AdGuard 员工在研究一系列可从谷歌官方 Chrome 网上应用店中找到假冒广告拦截扩展的方法,同时也发现了一些冒充天气预报小部件或屏幕截图工具的恶意扩展。
在 AdGuard 发现的恶意扩展中(245 / 295),大多数都是相当简单的实用工具clashbladeultra。除了为 Chrome 的“新建标签页”应用自定义背景,并没有其它附加的用途。
不过在向 ZDNet 分享的技术分析中,AdGuard 表示其从所有这批恶意扩展程序中都发现了来自域加载的恶意代码,后续就是在谷歌和必应的搜索结果中偷偷注入广告。
在调查初期,AdGuard 列表中的 295 款恶意扩展clashbladeultra,几乎都可以在 Chrome 网上应用店中看到clashoflegions,总计安装量已经超过了 8000 万。
庆幸的是免费clash节点采集,在 AdGuard 发布了一篇详细的博客文章、并与谷歌 Chrome 网上应用店团队取得联系之后,这批恶意扩展已经很快被下架。
如果你的 Chrome 扩展程序列表中有下述可疑的存在,还请及时清理并执行安全检查:
THE END