Chrome网络商店没有完美的防御，恶意软件开发者利用这些弱点进行恶意攻击。然而，恶意扩展的威胁正日益成为世界各地企业和组织的主要威胁。

让我们来探讨一个糟糕的Chrome扩展是如何给企业带来巨大问题的。

chrome网络商店不受病毒侵害吗？

Chrome网络商店是安装Google Chrome扩展的安全场所之一，但它绝不是不受影响的。

谷歌尽最大努力阻止恶意软件感染用户；例如，它们只允许从Web应用商店或在严格条件下安装扩展。然后，他们监控Chrome网络商店是否有任何可疑活动。

然而，他们无法捕捉到上传的每一个坏的扩展，有些确实是偷偷通过的。因此，谷歌网上商店没有什么是100%安全的，但它比从互联网上下载随机文件安全得多。

单个chrome扩展如何危及公司

目前，大多数Chrome extension恶意软件只针对一台电脑。它可能安装键盘记录器或跟踪您的浏览器使用情况，但效果都集中在您使用的电脑上。

然而，Chrome扩展恶意软件的新趋势试图改变这一点。这些新菌株将在受害者的电脑上建立立足点，而不仅仅是提供有效载荷。

从这个立足点出发，黑客可以进一步侵入组织的网络。如果他们能够成功绕过网络防御，黑客就可以监视网络上的其他电脑和文件系统。

因此，这是流氓Chrome扩展的演变，网络安全世界还没有看到。现在，在一个更大的网络中，一个人只要下载一个坏的扩展就可以危及其他人。

现实世界中的chrome扩展恶意软件示例

虽然这看起来很可怕，但如果它不能在现实世界中发生，那也没什么意义。那么，我们有什么证据证明这个攻击向量是可行的？

这种发展的证据来自ThreatPost，它密切关注互联网上的安全威胁。在他们的报告中，他们讨论了如何定位106个恶意扩展，并告诉谷歌删除它们。

恶意删除Chrome扩展并不是什么新鲜事；令人担忧的是恶意软件的行为。它不仅从受害者的计算机上窃取数据，而且还创造了一个后门，黑客可以通过这个后门进入受害者的网络。

恶意软件是如何工作的？

谷歌的安全检查是扩展恶意软件的最大障碍。如果谷歌检测到，它可能会向他们举报新一波恶意软件；然而，如果成功，恶意软件很有可能被广泛传播。用户倾向于信任Chrome网络商店应用程序，因此恶意软件开发人员如果成功，可以确保高下载率。

这种特殊的恶意软件将受害者重定向到网站下载受感染的文件。然而，如果它直接链接到该网站，谷歌将毫无问题地发现它。

恶意软件开发者通过**一个“变形网站”来规避这一点。当计算机连接到该网站时，该网站会检查它来自何处。

如果它不是来自一家公司或消费者ISP，它很可能是一个非人系统访问以检查它是否安全——比如谷歌。作为回报，该网站将显示一个无辜的登录页，诱使病毒检查人员认为该网站是安全的。

但是，如果访问者来自公司或消费者ISP，则该访问者是人类。网站通过将用户重定向到显示恶意链接的“真实”网站进行响应。

因此，当开发者将恶意软件上传到Chrome网络商店时，其病毒检测程序会发现假登录页并将应用程序标记为安全。然后，当用户下载时，他们看到了带有恶意软件负载的真实网站。

恶意软件传播了多远？

不幸的是，这种方法在逃避检测方面非常有效，以至于106个Chrome扩展潜入了病毒检查器。这些应用总共有3200万次下载，这令人担忧地显示了这些有效载荷的传播程度。

这些恶意软件伪装成能够发现恶意网站或转换文件类型的应用程序。这些都是人们不假思索地下载的备受追捧的扩展，这使得它成为有效载荷的完美覆盖。

因此，恶意软件最终在100家不同的企业和组织中建立了立足点。这包括金融、医疗甚至**组织，这意味着黑客在广泛的行业中都有立足点。

因为每个应用程序的代码库都非常相似，研究人员相信有一组人上传了所有的扩展。他们认为，该恶意软件是全球监视努力的一部分，目的是在世界各地的企业中站稳脚跟。

你下载了恶意软件吗？

如果您怀疑最近下载了一个受感染的扩展，有一种方法可以检查。首先，通过键入打开扩展页chrome://extensi***/ 进入你的地址栏。查找您怀疑可能是恶意的扩展，并注意下面列出的ID。

然后，将ID与恶意Chrome扩展列表进行比较。因为分机ID是一堆乱七八糟的字母，所以最好按CTRL+F并将可疑ID粘贴到框中。然后，它将搜索列表，并在找到匹配项时通知您。

如何保护自己免受这些攻击

此攻击是扩展恶意软件未来的早期警告标志。Google Docs的office工具Zoom让我们可以在浏览器上工作，因此我们更有可能找到有助于我们工作的扩展。因此，恶意软件开发人员正在转移到扩展空间，并创建声称在这些领域有帮助的病毒。

通常情况下，查看下载数量将是一个致命的赠品。下载量很少且有可疑五星评论的应用程序会提示您使用恶意扩展。然而，正如我们上面看到的，下载数量不再可靠；毕竟，3200万人下载了这个恶意软件！

然而，你能做的只是安装人们信任的应用程序，或者已经存在很长时间的应用程序。当一个扩展已经存在多年，并且收到很多建议和积极的评论时，你可以确定它没有恶意。

例如，我们所有关于Chrome扩展的建议都是为了改善你的浏览体验，没有恶意软件可担心。

保持您的chrome扩展清洁

很容易假设Chrome网上商店的每个扩展都是安全的，但事实并非如此。如果您需要扩展，请尝试使用旧的收藏夹；这样，你就可以确保里面没有恶意软件。

如果要确保所有扩展都正常运行，请确保删除这些隐藏的Chrome扩展。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe