据信，超过300万互联网用户安装了15个Chrome和13个包含恶意代码的边缘扩展。

28个扩展包含可能执行多个恶意操作的代码。Avast表示，他们发现了一些代码，可以将用户流量重定向到广告上，但尽管存在可以驱动所有用户的代码，但仍可以收集个人数据，如出生日期、电子邮件地址和活动设备上述恶意特征，Avast的研究人员表示，他们认为这一活动的主要目的是劫持用户流量以获取金钱利益。

“网络犯罪分子每重定向到第三方域，就会收到一笔付款，“该公司说。

Avast说，它在上个月发现了这些扩展，并发现了一些证据表明，至少自2018年12月以来，一些用户开始报告被重定向到其他网站的问题以来，一些扩展一直处于活动状态。

Avast的恶意软件研究员Jan Rubín，他们说，他们无法确定这些扩展是从一开始就用恶意代码创建的，还是在每个扩展超过一定程度时通过更新添加的。

而且许多扩展确实变得非常流行，安装了数万次。大多数公司是通过伪装成附加组件来帮助用户从各种社交网络（如Facebook、Instagram、Vimeo或Spotify）下载多媒体内容。

Avast表示，它已将调查结果报告给谷歌和微软，两家公司仍在调查这些扩展。

谷歌和微软没有回复征求更多关于他们对Avast报告的调查情况或扩展是否将被删除的信息的评论。

下面是Avast称其发现包含恶意代码的Chrome扩展列表：

• DM用于Instagramhttps://chrome.google.com/webstore/detail/invisible-mode-for-instag/iibnodnghffmdcebaglgnfkgemcbchf“target=”noopener noreferrer“data component=”externalLink“>Instagram直接消息的不可见模式href=“https://chrome.google.com/webstore/detail/downloader-for-instagram/olkpikmlhoaojbbmmpejniglejmboe/“target=”noopener noreferrer“data component=”externalLink“>Instagram的下载器https://chrome.google.com/webstore/detail/app-phone-for-instagram/bhfolllidnfefgkeaeocnagepbael？hl=en“target=”Instagram应用手机https://chrome.google.com/webstore/detail/stories-for-instagram/nilbfjdbacfdodpbdondbbkmoigehodge“target=”noopener noreferrer“data component=”externalLink“>Instagram的故事href=“https://chrome.google.com/webstore/detail/universal-video-downloade/eikbfklcjampfnmclhjeifbmkkpkpbn/related？hl=en“target=”通用视频下载器https://chrome.google.com/webstore/detail/video-downloader-for-face/pfnmibjifkhhblmdmaocfohebdpfppkf“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>FaceBook视频下载器™
• Vimeo™ 视频下载器https://chrome.google.com/webstore/detail/klejifgmnkgejbhgmpgajemhlnijlib“target=”noopener noreferrer“data component=”externalLink“>用于Instagram和FaceBook的缩放器href=“https://chrome.google.com/webstore/detail/%D1%80%D0%B0%D0%B7%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%B2%D0%BA-%D1%80%D0%B0%D0%B1%D0%D0%D0%D0%D0%D0%D0%B0%B5/ceodlghdbnmojajjgfapagjcblib？hl=en“target=”\u blank“rel=”noopener noreferrer“data component=”externalLink“>VK解锁。工作速度快。
• Odnoklassniki解除阻止。工作迅速。
• 将照片上传到Instagram™
• Spotify音乐下载器https://chrome.google.com/webstore/detail/lmcajpniijhhhpcnhleibgiehhicjlnk“target=”_blank“rel=”noopener noreferrer“data component=“externalLink”>以下是Avast称其发现的包含恶意代码的边缘扩展列表：
  • Instagram的直接消息™
  • Instagram下载视频&；图像
  • Instagram应用程序手机href=“https://microsoftedge.microsoft.com/addons/detail/universal-video-downloade/dgjmdlifhbljhmgjbojeejmeelapej“target=”noopener noreferrer“data component=”externalLink“>通用视频下载器https://microsoftedge.microsoft.com/addons/detail/video-downloader-for-face/emechknidkghbpiodihlodkhnljplpjm" target=“_blank”rel=“noopener noreferrer”data component=“externalLink”>FaceBook视频下载器™
  • Vimeo™ 视频下载器https://microsoftedge.microsoft.com/addons/detail/volume-controller/dljdbmkfjijepjnkonndbdiakjfdcic“target=”noopener noreferrer“data component=”externalLink“>音量控制器href=“微软网站详情：http://hafteghabjhde.microsoft/installgabjhons/“target=”noopener noreferrer“data component=”externalLink“>Instagram的故事https://microsoftedge.microsoft.com/addons/detail/upload-photo-to-instagram/jlkgpiicpnlbmmpkpdjkdolgomhmb" target=“_blank”rel=“noopener noreferrer”data component=“externalLink”>将照片上载到Instagram™
  • 漂亮的小猫，宠物猫
  • YouTube视频下载器href=“https://microsoftedge.microsoft.com/addons/detail/soundcloud-music-download/pccfacnfkjmdlkolpiaallandbieibj“target=”noopener noreferrer“data component=”externalLink“>SoundCloud音乐下载器https://microsoftedge.microsoft.com/addons/detail/instagram-app-with-direct/fbhbpnjkpcdmcgcpfilooccjgemlkinn" target=“_blank”rel=“noopener noreferrer”data component=“externalLink”>Instagram应用程序直接发送消息DM

  ，直到谷歌或微软决定他们的行动方案，Avast建议用户卸载并从浏览器中删除扩展。

  Microsoft通过注册来隔离与最近黑客攻击相关的SolarWinds应用程序，您同意
  2023-03-22 10:04:24