恶意 Chrome 扩展感染超过 10 万用户

安全公司 Radware 报告，犯罪分子利用托管在官方扩展市场 Chrome Web Store 的恶意扩展感染了超过 10 万用户。Google 的安全团队自己发现了 5 个，在 Radware 报告之后下架了另外两个。过去几个月，Chrome 官方扩展市场多次发现了恶意扩展。

流行的扩展还被发现遭到黑客入侵向用户推送广告。Google 移除的 7 个新恶意扩展分别是 Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、Keeprivate 和 iHabno。

这些恶意扩展在安装之后会窃取用户的 Facebook 和 Instagram 凭证，收集受害者 Facebook 账号的信息，然而利用这些信息向其朋友发送恶意链接感染更多用户。此外，恶意程序还会安装挖矿脚本，挖掘门罗币、bytecoin 和 electroneum 等代币。