狡猾的浏览器扩展将社交媒体用户面临风险

诸如Instagram和Facebook等社交媒体平台的用户以及其他在线服务，已被警告到对第三方Google Chrome和Microsoft Edge浏览器扩展的警报，这是恶意软件传递机制的。

这就是根据Avast的威胁研究人员，他说他们已经发现了至少28个令人迄今为止的狡猾扩展，并下载了大约三百万次。

基于JavaScript的扩展在许多情况下，旨在帮助用户从受影响的平台下载视频以保持，但它们包含恶意代码，允许将恶意软件下载到受害者设备上的恶意代码。

相关的恶意软件能够以多种方式操纵受害者的在线体验，例如将流量重定向到不需要的广告或恶意网络钓鱼网站，或者在包括IP地址，包括IP地址的出生日期，电子邮件地址和信息之类的个人数据，包括IP地址。

Avast恶意软件研究员JanRubín表示，该团队认为恶意活动背后的客观是将重定向的流量货币 - 每次重定向到第三方网络刑事控制域，他们将获得某种形式的付款方式。

“我们的假设是使用内置的恶意软件故意创建扩展，或者作者等待扩展成为流行的，然后按下包含恶意软件的更新，”Rubín说。

“它也可能是作者在创建它们之后将原始扩展销售给其他人，然后买方之后推出恶意软件。”

Rubín自11月2020年11月以来一直在监测威胁，但相信它可能已经活跃了至少两年 - 关于Chrome网上商店的评论提到链接劫持约会返回该期间。

他加了：“扩展'后门很好地隐藏，扩展只开始安装后的恶意行为日，这使得任何安全软件都会难以发现。”

恶意软件也难以检测，因为它会使它的存在如果检测到用户正在寻找其中一个域或显然，如果它们具有Web开发技能，因此可能会发现它正在做的事情。

在撰写本文时，仍可下载受感染的扩展，虽然计算机每周了解谷歌和微软了解这些问题并正在调查它们。

目前检测到的扩展名单是：Instagram的直接留言; DM for Instagram; Instagram直接留言的隐形模式; Instagram的下载器; Instagram下载视频和图像; App Phone for Instagram; App Phone for Instagram; Instagram的故事;通用视频下载器;通用视频下载器; Facebook的视频下载器; Facebook的视频下载器; Vimeo视频下载器; Vimeo视频下载器;音量控制器; Instagram和Facebook的Zoomer; vk解锁。快速工作; Odnoklassniki解锁。迅速工作;上传照片到Instagram; Spotify音乐下载器;上传照片到Instagram;漂亮的小猫，猫宠物; YouTube的视频下载器; SoundCloud音乐下载器;纽约时报新闻;和Instagram应用程序与直接留言DM。

值得注意的是，如果特定平台（例如Instagram或Vimeo）命名，则均未与这些平台正式关联。尽管如此，用户应至少立即禁用或卸载扩展，直到问题已解决，然后扫描并删除恶意软件。