卡巴斯基揭露 30 余款恶意 Chrome 热门插件，下载总量高达 8700 万次

发布时间：2025-12-07 14:48:19 作者：玩站小弟

7 月 6 日消息，日前，网络安全公司卡巴斯基在其官方博客的最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示，这些插件总下载次数高达约 8700 万次，其中最受欢迎的一个下载次数超。

7 月 6 日消息，卡巴日前，斯基网络安全公司卡巴斯基在其官方博客的揭露最新一篇日志中揭露了 30 余款恶意 Chrome 热门插件。其表示，余款这些插件总下载次数高达约 8700 万次，恶意其中最受欢迎的热门一个下载次数超过 900 万次。

此事的插件起因，是下载卡巴斯基的香港云服务器网络安全研究员 Vladimir Palant 在 Chrome 网络商店中发现了一个名为“PDF Toolbox”的插件。乍一看它是总量个简简单单的 PDF 工具箱，可用于把 Office 文档转化为 PDF，高达或对 PDF 文件进行一些简单的卡巴编辑操作。该插件下载量接近 200 万，斯基获得 4.2 分的揭露评分。免费模板

然而，余款Vladimir Palant 却发现该插件会自动访问一个 serasearchtop 网站，恶意可以在用户浏览的所有页面上加载任意代码。随后他对 Chrome 网络商店进行了更加彻底的“地毯式搜索”，本次总共发现 34 个恶意插件，其中最受欢迎的插件是“Youtube 自动跳转（Autoskip for Youtube）” ，下载量高达 900 多万次。建站模板

这批插件大多是在 2021-2022 年间上传到 Chrome 商店的，有部分插件的评论区已经出现警惕性较高的用户，他们投诉该插件“将搜索结果中的地址替换为广告软件链接”。当然，这些投诉并没有被 Chrome 商店的管理员注意到。模板下载

好在 Palant 的研究报告和另一专家团队的相同主题论文发表之后，谷歌官方下架了这些恶意插件。

卡巴斯基表示，浏览器的恶意插件可能会做出如下行径：

追踪所有的用户活动，以便收集和出售有关他们的信息窃取银行卡细节和账户凭证在网页中嵌入广告替换搜索结果中的链接用广告链接取代浏览器的高防服务器主页一个插件的恶意功能可以随着时间的推移而演变，以符合开发者的不同目标插件的开发者也可能发生变化，不排除插件易主之后被加入恶意功能的可能

IT之家附完整恶意插件列表，大家下载浏览器插件时也要谨慎。

Tag：

F5推出创新解决方案，全面简化应用与API安全防护
· F5分布式云服务Web应用扫描 F5 Distributed Cloud Services Web Application Scanni
2025-12-07
台积电补贴苹果数十亿刀，只为能代工3nm芯片？揭秘苹果和台积电的「共生协议」
苹果昨天的发布会，正式推出了3纳米工艺的A17 Pro芯片。A17 Pro是世界上第一款采用3纳米纳米制程大规模量产的芯片。3纳米制程给A17 Pro带来的性能提升，苹果这次做了很出乎意料但又情理之中
2025-12-07
什么是OSI模型第四层？
数据中心安全对于保护公司敏感信息的完整性和机密性至关重要。第 4 层是指 OSI 模型中的传输层，它在数据中心安全中起着重要作用。了解数据中心安全的重要性及其所涉及的关键组件对于实施有效的安全措施至关
2025-12-07
如何防止数据中心漏水
现代经济在很大程度上是由数据驱动的。数据中心在存储、处理和管理企业和个人创建的大量数据方面发挥着至关重要的作用。数据中心通常是大型设施，配备了计算机系统、存储设备和网络设备。所有这些组件都是为了满足数
2025-12-07
如何确保医疗保健行业的安全
全球医疗保健行业的方方面面都受到了大流利及其加速的数字化转型的影响；正如Deloitte在《2022年全球医疗保健展望》所指出的，这不仅给医院安全带来了挑战，而且“为医疗保健行业带来了重塑自我的强大机
2025-12-07
重复利用数据中心多余热量的四种创新方法
数据中心会产生热量，数据中心以外的许多地方都需要热量，但遗憾的是，数据中心产生的大部分多余热量永远不会到达这些地方。这就提出了一个问题：数据中心可以如何处理多余的热量？是否有实用的方法来重新利用这些热
2025-12-07