你的浏览器可能有毒！研究:2.8亿人安装了恶意插件

一项最新研究表明，在向浏览器添加插件时务必要小心，尤其是在使用Google Chrome浏览器时。

美联社资料图

根据Statcounter的数据，Chrome在全球拥有65%的市场份额，是迄今为止最受欢迎的浏览器，这使它成为黑客和其他网络罪犯的完美目标。

就像智能手机上的恶意应用程序一样，Chrome网络商店也存在许多恶意插件，其中可能包含恶意软件和其他旨在窃取用户数据和财产的威胁。Google最近的一篇博客文章称，在Chrome网络商店的25万个扩展程序中，发现包含恶意软件的不到1%，然而，一篇新的研究论文提出了不同的观点。

由斯坦福大学和CISPA亥姆霍兹信息安全中心的研究人员发表的论文称，在2020年7月至2023年2月期间，有2.8亿人安装了受恶意软件感染的Chrome插件。

据TechSpot报道，研究人员发现，在三年的时间里，有3.46亿用户安装了存在隐患的插件，这些插件中有6300万违反政策，300万易受攻击，其中2.8亿实际上包含恶意软件。

令人惊讶的是，在相当长的一段时间内，许多恶意插件都可以直接在Chrome网络商店下载。研究者表示，充满恶意软件的插件在被移除前在商店里停留了380天，而那些有漏洞代码的软件平均停留了1248天。

据介绍，在这些恶意插件中，有一个名为TeleApp的扩展程序上架8.5年后才被移除。

安全专家建议，在加载任何插件之前，应阅读用户评价，如果新的插件要求相当多的权限，这可能是一个主要的危险信号。此外，确保电脑上安装了杀毒软件也是抵御恶意插件的最好方式之一。