太狠！恶意Chrome扩展用弹窗轰炸法逼迫用户安装

日前一款恶意Chrome扩展在谷歌扩展商店中出现，这是一款被用来监视用户上网习惯的扩展，而且其官网采用了弹窗轰炸的方法来逼迫用户安装。

该扩展最初由安全公司Malwarebytes研究员发现，研究人员发现该扩展的开发者还为其创建了一个网站，一旦有用户进入该网站页面，浏览器窗口中就会弹出弹窗要求用户安装扩展，如果用户选择拒绝安装，则会继续弹出窗口。如果用户试图关闭浏览器页面，当鼠标指针接近窗口边沿时，则会弹出浏览器的警告（alert）窗口，这种情况下用户是无法关闭浏览器的。只有有经验的用户才知道通过任务管理器来结束Chrome进程，当然还有终极解决办法，那就是重启电脑。另外，在弹窗的同时，页面还会播放噪音。

Malwarebytes研究员录制了一段视频展示了以上行为，并且安装该扩展进行了深入分析。这款扩展的名字为“iClac”，然而安装后并没有出现类似计算器的功能，而是偷偷设置了一个代理，把用户所有的浏览器流量劫持到了一个远程服务器中。远程服务器会记录下用户的上网习惯，作者最终会将这些信息出售给在线广告商。

Malwarebytes研究员随后向谷歌报告了该恶意扩展，截止报告时已经有超过1000个安装量。目前谷歌已经从商店中撤下该扩展，现在该作者又开始推广另一个恶意扩展，不过只针对俄罗斯用户。

提醒各位Chrome用户在下载扩展时一定要小心谨慎。使用软媒旗鱼浏览器的用户无需担心，旗鱼浏览器商店中的扩展都经过精挑细选，让你远离恶意扩展的侵扰。

iClac恶意扩展弹窗轰炸视频：

（IT之家移动客户端用户若无法观看视频，请点此查看）

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。