谷歌从Chrome商店删除了32个恶意拓展程序 总下载量超过7500万次

谷歌已经从Chrome 网络商店中删除了32个恶意扩展，总下载量超过7500万次。这些拓展可能会改变搜索结果，并推送垃圾邮件或不想要的广告。

据BleepingComputer称，这些扩展包括合法的功能，可以让用户不知道恶意行为，这些恶意行为是以模糊的代码传递的。

在对Chrome Web Store提供的PDF工具箱扩展（200万次下载）进行分析时，网络安全研究人员瓦迪米尔·帕兰特（Wladimir Palant）发现了伪装成合法API包装器的代码。

研究人员解释说，该代码允许“serasearchtop[.]com”域将任意JavaScript代码注入用户访问的任何网站。此外，报告称，滥用的可能性从在网页中插入广告到窃取敏感信息不等。但研究人员没有观察到任何恶意活动，因此代码的目的仍然未知。

报告提到，研究人员还发现，该代码被设置为在安装扩展后24小时激活，这是典型的恶意行为。

与此同时，谷歌屏蔽了臭名昭著的CryptBot恶意软件，该公司声称该软件在过去一年中窃取了数十万Chrome浏览器用户的数据。

据谷歌称，CryptBot是一种恶意软件，通常被称为“信息窃取者”，因为它旨在识别和窃取受害者计算机上的敏感信息，如身份验证凭据、社交媒体帐户登录、加密货币钱包等。