安全研究人员发现一款伪装成LastPass附件的恶意Chrome扩展,随后协助谷歌将其删除。
这个扩展名为“LastPass:免费的密码管理器”,它使用的所有标识和图像都跟真正的LastPass app一样,以引诱用户安装在浏览器中。
一旦被安装,这个扩展就会要求获取显示通知的权限,并在用户的app屏幕上添加一个按钮。随后将用户重定向至appforchrome.com站点。但奇怪的是LastApp并未窃取密码或者更改浏览器设置,只是将用户重定向至被广告感染的网络页面中。
安全研究人员表示,从这些页面中可看出,用户会被无数广告包围,随后被要求安装其他的广告软件程序。谷歌得到消息后将其从Chrome网络商店中删除。
如果用户想要在浏览器中避免安装虚假的扩展,就应当使用开发者的主要站点。在这个案例中,扩展设法诱骗的用户并没有查看用户评分,也没有查看附件的开发者名称:本应是lastpass.com而不是AdGetBlock。