最新！谷歌删掉32个恶意扩展,9000万用户数据遭窃

    最新的消息，谷歌最近从Chrome网上应用店中删除了32个恶意扩展程序,这些扩展程序有潜在的恶意行为,总下载量高达7500万次。网络安全研究员Wladimir Palant分析了Chrome网上应用店中的扩展程序，发现了这32款带后门的恶意插件。

    这些扩展看起来功能正常,但实际上包含恶意代码,可以在用户不知情的情况下执行恶意操作或推送垃圾广告。

列举几个下载量颇高被删除的主要恶意扩展包括:

• YouTube的Autoskip——活跃用户9000万

• Soundboost——活跃用户6900万 

• Crystal Ad block——活跃用户6800万

• Brisk VPN——活跃用户5600万 

• 剪贴板助手——活跃用户3500万 

• Maxi Refresher——活跃用户3500万

    上面列举的6个是安装次数最多的，其他的恶意浏览器插件，它们的插件ID我会放在下面。可以复制插件ID，在浏览器插件中心黏贴复制ID，查找搜索你有没有安装过这类插件。虽然这些插件基本已经在谷歌插件中心被删除了，但是根据网友反应，在别的浏览器插件中心里，比如EDGE，火狐，搜索这些恶意插件 ，个别插件依然存在。还没下架。

扩展 ID：

aeclplbmglgjpfaikihdlkjhgegehbbf 

afffieldplmegknlfkicedfpbbdbpaef 

ajneghihjbebmnljfhlpdmjjpifeaokc 

ameggholdkgkdepolbiaekmhjiaiiccg 

bafbedjnnjkjjjelgblfbddajjgcpndi 

bahogceckergcanpcoabcdgmoidngedmfo 

bikjmmacnlceobeapchfnlcekincgkng 

bkbdedlenkomhjbfljaopfbmimhdgenl 

bkflddlohelgdmjoehphbkfallnbompm 

bkpdalonclochcahhipekbnedhklcdnp 

bppfigeglphkpioihhhpbpgcnnhpogki 

cajcbolfepkcgbgafllkjfnokncgibpd 

ciifcakemmcbbdpmljdohdmbodagmela 

deebfeldnfhemlnidojiiiadkgnglpi 

diapmightkmmnpmdkfnmlbpkjkealjojg 

dlnanhjfdjgnnmbajgikidobcbfpnblp 

dppnhoaonckcimpejpjodcdoenfjleme 

edadmcnnkkkgmofibeehgaffppadbnbi 

edaflgnfadlopeefcbdlcnjnfkefkhio 

edailiddamlkedgjaoialogpllocmgjg 

edmmaocllgjakiiilohibgicdjndkljp 

eibcbmdmfcgklpkghpkojpaedhloemhi 

enofnamganfiiidbpcmcihkihfmfpobo 

epmmfnfpkjjhgikijelhmomnbeneepbe 

fcndjoibnbpijadgnjjkfmmjbgjmbadk 

fejgiddmdpgdmhhdjbophmflidmdpgdi 

ffiddnnfloiehekhgfjpphceidalmmgd 

fgpeefdjgfeoioneknokbpficnpkddbl 

fhnlapempodiikihjeggpacnefpdemam 

finepngcchiffimedhcfmmlkgjmeokpp 

flmihfcdcgigpfcfjpdcniidbfnffdcf 

fpfmkkljdiofokoikgglafnfmmffmmhc 

gdlbpbalajnhpfklckhciopjlbbiepkn 

geokkpbkfpghbjdgbganjkgfhaafmhbo 

gfbgiekofllpkpaoadjhbbfnljbcimoh 

ghabgolckcdgbbffijkkpamcphkfihgm 

glfondjanahgpmkgjggafhdnbbcidhgf 

gliolnahchemnmdjengkkdhcpdfehkhi 

gnmjmennllheofmojjffnidneaohleln 

hdgdghnfcappcodemanhafioghjhlbpb 

hdifogmldkmbjgbgffmkphfhpdfhjgmh 

hhhbnnlkhiajhlfmedeifcniniopfaoo 

higffkkddppmfcpkcolamkhcknhfhdlo 

hmakjfeknhkfmlckieeepnnldblejdbd 

icnekagcncdgpdnpoecofjinkplbnocm 

iejlgecgghdfhnappmejmhkgkkakbefg 

igefbihdjhmkhnofbmnaglkafpaancf 

igfpifinmdgadnepcpbddpndnlkdela 

iicpikopjmmincpjkckdngpkmlcchold 

imfnolmlkamfkegkhlpofldehcfghkhk 

jbolpidmijgjfkcpndcngibedciomlhd 

jjooglnnhopdfiiccjbkjdcpplgdkbmo 

jlhmhmjkoklbnjjocicepjjjpnnbhodj 

kafnldcilonjofafnggijbhknjhpffcd 

keecjmliebjajodgnbcegpmnalopnfcb 

kjeffohcijbnlkgoaibmdcfconakaajm 

lcdaafomaehnnhjgbgbdpgpagfcfgddg 

lgjdgmdbfhobkdbcjnpnlmhnplnidkkp 

lhpbjmgkppampoeecnlfibfgodkfmapd 

likbpmomddfoeelgcmmgilhmefinonpo 

lipmdblppejomolopniipdjlpfjcojob 

lklmhefoneonjalpjcnhaidnodopinib 

llcogfahhcbonemgkdjcjclaahplbldg 

lmcboojgmmaafdmgacncdpjnpnnhpmei 

lpejglcfpkpbjhmnnmpmmlpblkcmdgmi 

magnkhldhhgdlhikeighmhlhonpmlolk 

mcmdolplhpeopapnlpbjceoofpgmkahc 

meljmedplehjlnnaempfdoecookjenph 

nadenkhojomjfdcppbhhncbfakfjiabp 

nbocmbonjfbpnolapbknojklafhkmplk 

ngbglchnipjlikkfpfgickhnlpchdlco 

njglkaigokomacaljolalkopeonkpbik 

obeokabcpoilgegepbhlcleanmpgkhcp 

obfdmhekhgnjollgnhjhedapplpmbpka 

oejfpkocfgochpkljdlmcnibecancpnl 

okclicinnbnfkgchommiamjnkjcibfid 

olkcbimhgpenhcboejacjpmohcincfdb 

ooaehdahoiljphlijlaplnbeaeeimhbb 

pbdpfhmbdldfoiognphkiocpidecmbp 

pbebadpeajadcmaoofljnnfgofehnpeo 

pidecdgcabcolloikegacdjejomeodji 

pinnfpbpjancnbidnnhpemakncopaega 

        最后这些看似有用的浏览器扩展实际上包含恶意代码,在用户不知情的情况下执行各种恶意操作。谷歌及时发现并从Chrome网上应用店中删除这些扩展,避免更大范围的损失和泄露。用户也应提高警惕,谨慎安装任何第三方浏览器扩展,以防遭遇恶意软件的侵害。

       安全专家提醒用户,谨慎选择和下载浏览器扩展。恶意软件作者经常伪装成流行和高下载量的扩展,利用它们传播恶意代码和进行欺诈活动。用户应该选择从官方应用店下载已验证的浏览器扩展,避免从第三方网站安装扩展,并定期检查已安装的扩展,确保没有恶意更新