详细内容或原文请订阅后点击阅览
如何查找并删除窃取凭据的 Chrome 扩展程序
研究人员发现了 30 个 Chrome 扩展程序窃取用户数据。以下是如何逐步检查您的浏览器并删除任何恶意扩展程序。
来源:Malwarebytes Labs 博客研究人员在 Chrome 网上应用店中发现了又一个恶意扩展程序家族。这一次,我们发现 30 个不同的 Chrome 扩展程序正在窃取超过 260,000 名用户的凭据。
扩展呈现了一个指向远程域的全屏 iframe。该 iframe 覆盖了当前网页,并在视觉上显示为扩展程序的界面。由于此功能是远程托管的,因此它未包含在允许扩展进入 Web Store 的审核中。
在最近的其他调查结果中,我们报告了有关监视 ChatGPT 聊天的扩展程序、监视浏览器活动的睡眠扩展程序以及故意导致浏览器崩溃的虚假扩展程序的信息。
为了分散检测和删除的风险,攻击者使用了一种称为“扩展喷雾”的技术。这意味着他们对基本相同的扩展使用不同的名称和唯一标识符。
经常发生的情况是,研究人员提供了扩展名称和 ID 的列表,然后由用户来确定他们是否安装了这些扩展之一。
当您打开“管理扩展程序”选项卡时,按名称搜索很容易,但不幸的是扩展程序名称并不唯一。例如,您可以安装犯罪分子试图冒充的合法扩展。
按唯一标识符搜索
对于 Chrome 和 Edge,浏览器扩展 ID 是一个由小写字母组成的唯一 32 个字符的字符串,即使扩展被重命名或重新发布,该 ID 也保持不变。
当我们从删除的角度来看扩展时,有两种类型:由用户安装的扩展和通过其他方式(网络管理员、恶意软件、组策略对象 (GPO) 等)强制安装的扩展。
我们将只关注本指南中的第一种类型 - 用户从 Web Store 自行安装的类型。下面的指南是针对 Chrome 的,但对于 Edge 来说几乎是一样的。
如何查找已安装的扩展
您可以像这样查看已安装的 Chrome 扩展: