资安公司Avast指出,全球可能有300万人安装到28个内藏恶意软件的浏览器扩充延伸工具。该恶意软件会将用户流量重新定向到广告或钓鱼网站,并且窃取用户的生日、电子信箱等隐私信息。
恶意软件可能藏在下载平台视频的扩充功能,好比视频下载器,或是VK Unblock和Google Chrome、微软Edge等其他浏览器的扩充功能。研究人员在基于Javascript的扩充中发现恶意代码,使更多恶意软件下载到用户的电脑上。
Avast研究人员认为,恶意软件的背后目的是透过流量获利,每一次重新定向到第三方领域,都会让网络犯罪分子收到一笔付款。此外,该扩充程序还有将用户重新定向到广告或钓鱼网站的功能。
另外,恶意软件还具有「隐藏自身」能力,很难检测到。Avast恶意软件研究人员JanVojtě?ek指出,病毒会避开Web开发人员的电脑,不会在其浏览器上执行任何恶意活动,以免提前发现。
目前,受感染的扩充程序仍可下载,Avast已与Microsoft和Google Chrome小组联系,目前他们正在调查该问题。Avast建议,在问题解决前,用户最好先暂时停用或解除扩充安装。
