IT之家7月10日消息，科技媒體theregister于7月8日發(fā)布博文，安全專家深入分析下載量超10萬的Chrome和Edge瀏覽器擴(kuò)展，發(fā)現(xiàn)影響全球230萬用戶的大規(guī)模的瀏覽器劫持活動(dòng)。

問題擴(kuò)展名為Geco，提供拾色器相關(guān)功能，在Chrome瀏覽器商店上，下載量超過10萬次，共有800多條用戶評論，用戶評價(jià)為4.2星（滿分5星），并列入“精選”（featured），但實(shí)際上存在惡意行為。

此外在MicrosoftEdge瀏覽器商店上，也顯示了來自1000多名用戶的類似好評，看起來是一個(gè)完全安全的擴(kuò)展。

不過，研究人員發(fā)現(xiàn)該擴(kuò)展程序存在惡意行為，偷偷劫持瀏覽器會話，跟蹤用戶網(wǎng)站活動(dòng)，并植入后門以便展開后續(xù)其它惡意操作。

KoiSecurity分析師IdanDardikman在周二的一篇博客中表示：“這并非是那種在周末倉促拼湊的明顯詐騙擴(kuò)展，而是一個(gè)精心制作的特洛伊木馬。”

而Geco只是冰山一角，該團(tuán)隊(duì)深入挖掘，在Chrome瀏覽器商店中，還發(fā)現(xiàn)了存在相同問題的18款惡意擴(kuò)展。

Dardikman表示：“這些擴(kuò)展在安裝之初，會提供常規(guī)功能，可能會隱忍數(shù)年，然后更新的方式，傳播惡意軟件。由于谷歌和微軟處理瀏覽器擴(kuò)展更新的方式，這些惡意版本在兩個(gè)平臺上自動(dòng)靜默安裝給超過230萬用戶，其中大多數(shù)人甚至從未點(diǎn)擊過任何東西。”