安全公司：超过300万用户安装了28个植入恶意代码

今日，安全公司Avast表示，超过300万的互联网用户安装了28个植入恶意代码的扩展，分别包括15个Chrome扩展和13个Edge扩展。

Avast表示，这28个扩展包含可能执行一些恶意操作的代码，包括:

将用户流量重定向到广告

将用户流量重定向到钓鱼网站

收集个人数据，如出生日期、电子邮件地址和活动设备

收集浏览历史

擅自在用户设备上下载更多的恶意软件

研究人员表示，他们认为这类型攻击的主要目标是劫持用户流量以获取金钱收益。因为网络犯罪分子通过将用户的访问重定向到第三方域名，都会收到一笔费用。

Avast表示，该公司上月发现了这些恶意扩展，有证据显示，其中一些扩展至少从2018年12月开始一直处于活跃状态，当时已经有用户首次报告被重定向到其他网站时的问题。

不过研究人员并无法确定这些扩展是一开始创建就植入了恶意代码，还是在每个扩展达到一定流行程度后，再更偷偷新添加代码。

有些扩展安装量达到了数万次，其中有大多数是冒充下载插件，帮助用户从各种社交网络下载多媒体内容，比如Facebook、Instagram、Vimeo或Spotify。

目前，Avast已向谷歌和微软报告了调查结果，两家公司仍在调查问题扩展。另外，谷歌和微软没有回复置评请求，就是否会删除这些恶意扩展提供更多的信息。截至站长之家发稿时间，Chrome/Edge仍未下架这些扩展。