您的PC可能安装了恶意的Chrome扩展

如果你的搜索结果似乎关闭了，或者你注意到不想要的广告增加了，你可能不小心安装了最近从Chrome网络商店攻击的32个恶意Chrome扩展中的一个。从YouTube视频的自动广告跳过到剪贴板管理器再到VPN，这些扩展提供了宣传的功能，同时也包含了隐藏的、有问题的代码。

据蜂鸣电脑报道，安全研究员弗拉基米尔·帕兰特于5月中旬在一个名为PDF工具箱的扩展程序中首次发现了有害代码。它允许将JavaScript代码注入用户访问的任何网站，从而为网站上出现额外的广告或捕获银行信息或信用卡号码等数据打开了可能性。这一行为在扩展安装后24小时被激活。

5月下旬，Palant发现并报告了另外18个与谷歌类似的恶意代码扩展，下载次数最多的包括AutoSkip for YouTube、SoundBoost、Crystal广告拦截器、Brisk VPN、Clipboard Helper和Maxi Reupher。到6月初，总数增加到34人。你可以在Palant的文章中看到完整的详细清单，并阅读有关技术细节的内容。这两个扩展总共有7500万的下载量(尽管帕兰特认为这些数字可能被夸大了)。

网络安全公司Avast证实了Palant的发现，称这些扩展为“广告软件”–这与用户评论中不想要的重定向和搜索结果劫持的报告相匹配。它还向谷歌报告了这些扩展，谷歌后来采取了行动，并从Chrome网络商店中删除了这些扩展。

如果您下载了某个恶意加载项，则必须亲自从浏览器中将其删除。将它们从Chrome网络商店中删除并不会自动删除它们。要做到这一点，点击Chrome右上角的拼图图标，选择管理扩展，然后使用删除按钮来清除你的浏览器中有问题的插件。