Google会删除四个用于注入恶意代码的Chrome Web扩展

　　来自美国网络安全公司ICEBRG的安全研究人员发现了四个Chrome扩展，这些扩展被部署为恶意代码的有效载荷。最糟糕的是，所有扩展程序都可以在Google的Chrome网上商店中找到。根据研究人员的说法，Chrome扩展程序的设计方式可以通过JavaScript代码向用户浏览器发送恶意代码，反过来，攻击者最终会在后台加载网站并开始点击广告。

　　Nyoogle，Lite Bookmarks，Stickies，更改HTTP请求标头roguge扩展

　　受影响的流氓扩展名单包括更改HTTP请求标题，Google的Nyoogle-Custom徽标，Lite书签和Stickies- Chrome的便利贴。

　　积极使用该扩展程序的用户总数超过500,000，ICEBRG安全公司已经注意到这一点并通知了荷兰国家网络安全中心(NCSC-NL)，Google安全浏览操作团队和美联航计算机应急准备小组(US-CERT。)

　　此时，所有四个扩展程序都将从Chrome网上应用店中删除，其中Nyoogle是一个。仅仅因为Google已经从网上商店中删除了扩展名，并不意味着扩展程序不再存在。如果您已下载任何上述Chrome浏览器扩展程序，只需卸载并清理其系统即可。在这个时刻，目前还不清楚同一群体是否支持所有流氓扩展。，ICEBRG表示，这四个扩展采用了类似的技术和程序。

　　整个事件也突出了维护工作站卫生的问题。在这种情况下，信任因素很高，因为该扩展程序可在官方Google Chrome网上商店中获得。值得庆幸的是，攻击者并没有将代码用于虚假广告点击诈骗之外的任何其他内容。，攻击者很有可能使用这种技术并关闭整个网络或组织。