日期： 16: 9:46 导读

日期： 16: 9:46 导读： PingWest品玩1月18道，来自美国络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展，其中包含可通过官方Chrome上应用店获得的恶意代码。这四种Chrome扩展应用允许攻击者以JavaScript代码的形式向用 PingWest品玩1月18道，来自美国络安全公司ICEBRG的安全研究人员发现了四款Chrome扩展，其中包含可通过官方Chrome上应用店获得的恶意代码。这四种Chrome扩展应用允许攻击者以JavaScript代码的形式向用户的浏览器发送恶意命令，攻击者能通过在后台加载站并点击广告来执行点击欺诈。

这四个扩展名的名称分别是:

Change HTTP Request Header（ppmibgfeefcglejjlpeihfdimbkfbbnm）

Nyoogle Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph)

Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj)

杜服务于惠普 Stickies Chrome s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae)

当ICEBRG检测到恶意行为时，总共有超过50万用户在使用这些扩展，并通知了荷兰国家络安全中心（NCSC-NL），美国计算机应急就绪小组（US-CERT）和Google安全浏览运营团队。

目前Chrome上应用店已经删除了四个扩展程序中，但许多用户仍然在其浏览器中加载了这些扩展程序。该公司已经发布了关于扩展的恶意行为的详细报告，希望用户花时间检查浏览器并删除其计算机的恶意扩展。