惡意Cookie Chrome擴展程序泛濫，下載量高達140萬次

安全研究人員發現，5個偽裝成 Netflix 等流行應用的谷歌瀏覽器擴展程序，通過跟蹤用戶瀏覽記錄等內容牟利。據了解，這些有問題的擴展程序已經在Chrome 應用店累計獲得了高達140萬次的下載。為了保護用戶的信息安全，建議已經安裝擴展程序的用戶，對這些擴展程序進行刪除。

為了吸引更多的用戶下載使用，這些擴展程序被賦予了很多功能。比如，安裝后可以同時觀看Netflix 節目、網站優惠券、快捷的網站頁面截圖等等。這些有問題的擴展程序似乎很受用戶的歡迎，已經在Chrome 應用店累計獲得了140萬次下載。

以下是有問題的瀏覽器插件獲得的下載次數

1、AutoBuy 閃購 (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 次下載；

2、full page (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 次下載；

3、FlipShope (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 次下載；

4、Netflix party (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 次下載；

5、Netflix party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 次下載。

這些擴展旨在加載一段 JavaScript，該 JavaScript 負責密切關注所訪問的網站，并將惡意代碼注入電子商務門戶網站，讓攻擊者通過附屬程序為受害者購買的商品賺錢。

研究人員指出，訪問的每個網站都被發送到擴展創建者擁有的服務器，他們這樣做是為了將代碼插入正在訪問的電子商務網站。此操作會修改網站上的 cookie，以便擴展作者收到購買的任何商品的附屬付款。

惡意軟件中還包含一種技術，可將惡意活動從安裝擴展程序之時起延遲 15 天，以幫助保持其活動一致并避免發出危險信號。

調查結果是在 2022 年 3 月發現13 個 Chrome 瀏覽器擴展程序之后發現的，這些擴展程序將美國、歐洲和印度的用戶重定向到網絡釣魚網站并泄露敏感信息。

目前，這5個擴展程序已經從Chrome 網上應用店中刪除。對于已經安裝了這些擴展程序的用戶，建議手動將它們從Chrome 瀏覽器中刪除，防止這些惡意插件對用戶造成損失，降低進一步的風險。

清理惡意插件的方法

1、打開瀏覽器，在瀏覽器的右上角，更多工具，擴展程序，進入到擴展程序頁面。

2、查看需要清除的插件，然后點擊這個插件中的移除，就可以清理掉這個插件了。