浏览器扩展商店仍然存在大量恶意扩展程序 但想要进行排查其实不容易
谷歌浏览器扩展商店是规模最大的浏览器商店,在商店里来自世界各地的开发者提供各式各样的扩展程序或应用。
当然浏览器扩展程序本身与浏览器息息相关因此在权限方面要求较多,而对权限要求多意味着可能牵涉用户隐私。
除大量的正常扩展程序外黑客和黑灰产团伙也早就盯上浏览器商店,所以谷歌浏览器商店里经常会发现恶意扩展。
通常情况下谷歌会在扩展程序上架时进行审核,包括机器学习算法自动审核乃至更高层次的安全评估确保安全性。
MS商店里的YouTube视频下载器恶意扩展
捷克安全软件开发商AVAST! 发布的最新研究报告显示,在谷歌及微软浏览器商店里仍然存在部分恶意扩展程序。
这些扩展程序的安装量达到惊人的300万次,值得注意的是这些恶意扩展自 2018 年上架就未被谷歌和用户发现。
这种操作套路通常都是将恶意代码层层加密和隐藏,例如有些恶意扩展会将恶意代码隐藏在图片里审核后再调用。
这也是为什么谷歌或微软在审核时很难发现问题的原因,通常只有用户安装后相关的恶意代码才会根据指令启用。
安全研究人员表示除非进行针对性的分析不然确实很难发现恶意行为,但就目前来说并没有什么太好的解决办法。
此次被发现的一批恶意扩展程序全部都是工具助手类的,这些扩展冒充是国外热门社交网站INS或FB的辅助工具。
事实上很难断定这是冒充行为,毕竟去除恶意代码后这些扩展确实提供相应的功能,用户也确实可以正常的使用。
但实际上这些扩展会收集用户的大量隐私信息进行归类,同时还会劫持用户的访问通过中间服务器进行跳转访问。
黑客的目的是通过收集数据出售给某些广告商,而进行中间跳转访问有时候也可以夹带广告获取更多灰色的收益。
此外有时候黑客还可能会将用户引导至钓鱼网站窃取账号密码等,非专业用户很难发现自己已经被暗中劫持访问。
目前研究人员已经将恶意扩展列表通报给谷歌以及微软,不过谷歌和微软尚未完成审核因此这些扩展仍未被下架。