Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!

1.3W+6539

谷歌昨日从 Chrome 网上应用店中删除了 32 个恶意扩展程序,这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说,它们的下载量为 7500 万。

这些扩展具有合法功能,可以让用户不知道混淆代码中用于传递有效负载的恶意行为。

网络安全研究员 Wladimir Palant 分析了 Chrome 网上应用店提供的 PDF 工具箱扩展(200 万次下载),发现它包含伪装成合法扩展 API 包装器的代码。

安装量最大的几个恶意插件:

  • Youtube 的 Autoskip——900 万活跃用户
  • Soundboost——690 万活跃用户
  • Crystal Ad block——680万活跃用户
  • Brisk VPN – 560 万活跃用户
  • 剪贴板助手——350 万活跃用户
  • Maxi Refresher——350 万活跃用户
  • 其他带后面的浏览器插件的ID
扩展 ID:

aeclplbmglgjpfaikihdlkjhgegehbbf 
afffieldplmegknlfkicedfpbbdbpaef 
ajneghihjbebmnljfhlpdmjjpifeaokc 
ameggholdkgkdepolbiaekmhjiaiiccg 
bafbedjnnjkjjjelgblfbddajjgcpndi 
bahogceckergcanpcoabcdgmoidngedmfo 
bikjmmacnlceobeapchfnlcekincgkng 
bkbdedlenkomhjbfljaopfbmimhdgenl 
bkflddlohelgdmjoehphbkfallnbompm 
bkpdalonclochcahhipekbnedhklcdnp 
bppfigeglphkpioihhhpbpgcnnhpogki 
cajcbolfepkcgbgafllkjfnokncgibpd 
ciifcakemmcbbdpmljdohdmbodagmela 
deebfeldnfhemlnidojiiiadkgnglpi 
diapmightkmmnpmdkfnmlbpkjkealjojg 
dlnanhjfdjgnnmbajgikidobcbfpnblp 
dppnhoaonckcimpejpjodcdoenfjleme 
edadmcnnkkkgmofibeehgaffppadbnbi 
edaflgnfadlopeefcbdlcnjnfkefkhio 
edailiddamlkedgjaoialogpllocmgjg 
edmmaocllgjakiiilohibgicdjndkljp 
eibcbmdmfcgklpkghpkojpaedhloemhi 
enofnamganfiiidbpcmcihkihfmfpobo 
epmmfnfpkjjhgikijelhmomnbeneepbe 
fcndjoibnbpijadgnjjkfmmjbgjmbadk 
fejgiddmdpgdmhhdjbophmflidmdpgdi 
ffiddnnfloiehekhgfjpphceidalmmgd 
fgpeefdjgfeoioneknokbpficnpkddbl 
fhnlapempodiikihjeggpacnefpdemam 
finepngcchiffimedhcfmmlkgjmeokpp 
flmihfcdcgigpfcfjpdcniidbfnffdcf 
fpfmkkljdiofokoikgglafnfmmffmmhc 
gdlbpbalajnhpfklckhciopjlbbiepkn 
geokkpbkfpghbjdgbganjkgfhaafmhbo 
gfbgiekofllpkpaoadjhbbfnljbcimoh 
ghabgolckcdgbbffijkkpamcphkfihgm 
glfondjanahgpmkgjggafhdnbbcidhgf 
gliolnahchemnmdjengkkdhcpdfehkhi 
gnmjmennllheofmojjffnidneaohleln 
hdgdghnfcappcodemanhafioghjhlbpb 
hdifogmldkmbjgbgffmkphfhpdfhjgmh 
hhhbnnlkhiajhlfmedeifcniniopfaoo 
higffkkddppmfcpkcolamkhcknhfhdlo 
hmakjfeknhkfmlckieeepnnldblejdbd 
icnekagcncdgpdnpoecofjinkplbnocm 
iejlgecgghdfhnappmejmhkgkkakbefg 
igefbihdjhmkhnofbmnaglkafpaancf 
igfpifinmdgadnepcpbddpndnlkdela 
iicpikopjmmincpjkckdngpkmlcchold 
imfnolmlkamfkegkhlpofldehcfghkhk 
jbolpidmijgjfkcpndcngibedciomlhd 
jjooglnnhopdfiiccjbkjdcpplgdkbmo 
jlhmhmjkoklbnjjocicepjjjpnnbhodj 
kafnldcilonjofafnggijbhknjhpffcd 
keecjmliebjajodgnbcegpmnalopnfcb 
kjeffohcijbnlkgoaibmdcfconakaajm 
lcdaafomaehnnhjgbgbdpgpagfcfgddg 
lgjdgmdbfhobkdbcjnpnlmhnplnidkkp 
lhpbjmgkppampoeecnlfibfgodkfmapd 
likbpmomddfoeelgcmmgilhmefinonpo 
lipmdblppejomolopniipdjlpfjcojob 
lklmhefoneonjalpjcnhaidnodopinib 
llcogfahhcbonemgkdjcjclaahplbldg 
lmcboojgmmaafdmgacncdpjnpnnhpmei 
lpejglcfpkpbjhmnnmpmmlpblkcmdgmi 
magnkhldhhgdlhikeighmhlhonpmlolk 
mcmdolplhpeopapnlpbjceoofpgmkahc 
meljmedplehjlnnaempfdoecookjenph 
nadenkhojomjfdcppbhhncbfakfjiabp 
nbocmbonjfbpnolapbknojklafhkmplk 
ngbglchnipjlikkfpfgickhnlpchdlco 
njglkaigokomacaljolalkopeonkpbik 
obeokabcpoilgegepbhlcleanmpgkhcp 
obfdmhekhgnjollgnhjhedapplpmbpka 
oejfpkocfgochpkljdlmcnibecancpnl 
okclicinnbnfkgchommiamjnkjcibfid 
olkcbimhgpenhcboejacjpmohcincfdb 
ooaehdahoiljphlijlaplnbeaeeimhbb 
pbdpfhmbdldfoiognphkiocpidecmbp 
pbebadpeajadcmaoofljnnfgofehnpeo 
pidecdgcabcolloikegacdjejomeodji 
pinnfpbpjancnbidnnhpemakncopaega

图片[1]-Chrome 发现了 32 个恶意浏览器插件!总安装量高达 7500 万次,赶紧自查!!-零度博客

THE END
网络安全
喜欢就支持一下吧
点赞6539 分享
相关推荐
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!-零度博客
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
微软会偷偷扫描你加密的 zip 文件内部,是否存在恶意软件!
2年前 1.3W+
数百万的 Android 电视和手机被预装了恶意软件!-零度博客
数百万的 Android 电视和手机被预装了恶意软件!
数百万的 Android 电视和手机被预装了恶意软件!
2年前 1.3W+
乌克兰战争:由志愿者组成的“IT军队”引发升级担忧-零度博客
乌克兰战争:由志愿者组成的“IT军队”引发升级担忧
乌克兰战争:由志愿者组成的“IT军队”引发升级担忧
3年前 1.5W+
Telegram新规:私聊群聊可被举报,隐私保护引争议-零度博客
Telegram新规:私聊群聊可被举报,隐私保护引争议
Telegram新规:私聊群聊可被举报,隐私保护引争议
11个月前 2.6W+
熊猫烧香病毒! 样本+代码分析,切勿电脑上运行!-零度博客
熊猫烧香病毒! 样本+代码分析,切勿电脑上运行!
熊猫烧香病毒! 样本+代码分析,切勿电脑上运行!
8个月前 1.8W+
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元-零度博客
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
黑客从运行木马化 BitKeep 应用程序的用户那里窃取了 800 万美元
3年前 1.2W+
Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户-零度博客
Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户
Cloudflare 解释了为什么 Kiwi Farms 是其有史以来最危险的客户
3年前 1.7W+
WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客
WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!
WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!
2年前 1.8W+

【零度解说】 2022年 最后一次重要的分享! 希望大家都开开心心迎接崭新的一年!!

Windows 11 王炸更新! 系统全面接入 ChatGPT 和 New Bing,更强劲的 Windows Copilot 已上线, AI 时代来了! | 零度解说

日本奥运会 投放15万个避孕套!为什么这么做?都是给谁准备的?老司机的福利!

谷歌 Chrome 98 随 COLRv1 发布,内置了网页截图功能!用于更小的 Emoji 文件

Claude 3 终于发布手机客户端了!可免费下载使用

Win11 可随便装安卓APK ,被下架的WSAtools终于恢复:微软道歉 | 零度解说

Stats 最酷炫的 Mac 监控软件!免费开源,系统资源监控必备神器

泄露受害者数据时,Conti cybergang 幸灾乐祸。现在形势已经逆转

7个你一定没见过的有趣网站,打发无聊时光的神器!-零度博客

7个你一定没见过的有趣网站,打发无聊时光的神器!

1.寻找隐形的牛 网址:https://findtheinvisiblecow.com 玩这个游戏要打开声音,戴上耳机,移动你的鼠标直到你找到隐藏的牛,鼠标离得越近,它叫的越响   2.在线模拟开车 这种放松型游戏,...
免费资源
admin的头像-零度博客admin
3.2W+6259
盘点10个非常有意思的奇怪网站!-零度博客

盘点10个非常有意思的奇怪网站!

  1.狂抽大嘴巴子 【链接】 2.跟人工智能玩石头剪刀布 【链接】 3.稀奇古怪的电视频道 【链接】 4.带你去一个没用的网站 【链接】 5.去马云爸爸那赊账 【链接】 6.为所欲为的网站 【链接】...
免费资源
admin的头像-零度博客admin
1.7W+2250
每个 PC 游戏玩家都应该监控的 3 个关键数据-零度博客

每个 PC 游戏玩家都应该监控的 3 个关键数据

构建台式游戏 PC是一种美妙的消遣,但游戏对您的 PC 的要求很高。因此,您应该关注三个关键统计数据,包括组件温度、帧速率和磁盘运行状况。 与游戏机和一些经过测试和重新测试的预构建 PC 不同...
数码科技
admin的头像-零度博客admin
1.6W+2251
限时免费领取 Epic 游戏《Sky Racket 星空网球》[Windows] 原价 $22.99,现在免费!-零度博客

限时免费领取 Epic 游戏《Sky Racket 星空网球》[Windows] 原价 $22.99,现在免费!

星空网球是世界首个射击消除游戏,混合射击 和消除的经典游戏!在缤纷色彩的异想星空飞 翔时,尽情将坏人一一击中!限免获取地址:【链接直达】注意:限免截止时间:2025年7月17日23时
限免
admin的头像-零度博客admin
1.8W+864
OKX 免费狂送狗狗币,零门槛,人人有份!先到先得,切勿错过!!-零度博客

OKX 免费狂送狗狗币,零门槛,人人有份!先到先得,切勿错过!!

DOGE 红包活动第2波开启!红包获取链接:+86 (大陆)用户:大陆用户(不开VPN)红包链接:链接一:【点击前往】链接二:【点击前往】+886 (台湾)用户:领取链接:【点击前往】第三批红包即将...
免费资源
admin的头像-零度博客admin
3.3W+5367
篡改猴 Tampermonkey 堪称最强的浏览器扩展程序-零度博客

篡改猴 Tampermonkey 堪称最强的浏览器扩展程序

篡改猴 Tampermonkey 堪称最强的浏览器扩展程序,很多不可描述的功能,都可以通过该插件来实现我们需要的功能!如需提升您的浏览体验,推荐使用篡改猴!🌐🚀 篡改猴是一款功能强大的浏览器扩展...
免费资源
admin的头像-零度博客admin
1.6W+1407
Stability AI 偷偷发布黑科技,秒杀Suno AI 的音乐生成!-零度博客

Stability AI 偷偷发布黑科技,秒杀Suno AI 的音乐生成!

AI 圈又有大新闻啦!Stability AI 又悄悄放出一个大招,这次不再是画图,而是音乐生成!而且还是开源的! 这个新工具叫 Stable Audio Open,简单来说,用文字就能生成各种音频——无论是鼓点、...
AI免费资源
admin的头像-零度博客admin
2.4W+2176
Windows 11 启用 “Speak for Me”,用自己的声音生成AI音频-零度博客

Windows 11 启用 “Speak for Me”,用自己的声音生成AI音频

最近发布的Windows 11 build 26052(在 Canary 和 Dev 中)在官方变更日志下隐藏了一些有趣的内容。眼尖的 Windows Insider 发现,微软正在为 Windows 11 开发一项名为“Speak for Me”的新辅助...
Windows 11
admin的头像-零度博客admin
1.4W+1528
PC、mac、Linux 平台上玩游戏,这5个网站你最好要知道! | 零度解说-零度博客

PC、mac、Linux 平台上玩游戏,这5个网站你最好要知道! | 零度解说

https://youtu.be/NYjo-Qh2Q9A
Youtube视频
admin的头像-零度博客admin
1.7W+2251
搜索
开启精彩搜索
最多收藏
更多
标签云
Grok 4GPT-51password25H2veo 2AI视频图片转视频文生视频Wan 2.1deepseekVIPAuroraGrokxAI找不到都因无水印安装包RackNerd大流量VPS打折办公软件白嫖
热门