卡巴斯基實(shí)驗(yàn)室安全工程師發(fā)現(xiàn)一個(gè)名為 PDF Toolbox 的卡巴款?lèi)篹擴(kuò)擴(kuò)展程序，這個(gè)擴(kuò)展程序在 Chrome Web Store 下載次數(shù)超過(guò) 200 萬(wàn)次，斯基時(shí)刪評(píng)分為 4.2 分，發(fā)現(xiàn)南京玄武（小姐）小姐過(guò)夜服務(wù)vx《365-2895》提供外圍女上門(mén)服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)主要提供 PDF 類(lèi)的意C用戶轉(zhuǎn)換功能，例如將 Office 文檔轉(zhuǎn)換為 PDF 文檔，展請(qǐng)從評(píng)價(jià)來(lái)看這款擴(kuò)展還是檢查挺不錯(cuò)的，評(píng)價(jià)也不像是并及刷的。

但卡巴斯基分析后發(fā)現(xiàn) PDF Toolbox 存在可疑代碼，除藍(lán)該插件訪問(wèn)了 serasearchtop [.] com 的點(diǎn)網(wǎng)南京玄武（小姐）小姐過(guò)夜服務(wù)vx《365-2895》提供外圍女上門(mén)服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)域名加載資源，可以在用戶訪問(wèn)的卡巴款?lèi)篹擴(kuò)任意網(wǎng)站上執(zhí)行代碼。

進(jìn)行追蹤分析后卡巴斯基發(fā)現(xiàn) Chrome Web Store 有 34 款類(lèi)似的斯基時(shí)刪擴(kuò)展，這些擴(kuò)展均提供某些特定功能，發(fā)現(xiàn)但屬于不同開(kāi)發(fā)者提交的意C用戶，只不過(guò)它們連接的展請(qǐng)服務(wù)器都是同一個(gè)，很顯然這是檢查背后的黑產(chǎn)團(tuán)伙為了避免被追蹤才使用不同開(kāi)發(fā)者賬號(hào)提交。

這些擴(kuò)展程序類(lèi)似下次次數(shù)超過(guò) 8700 萬(wàn)次，在卡巴斯基提交報(bào)告后谷歌已經(jīng)將它們從 Chrome Web Store 中刪除，建議用戶檢查自己的 Chromium 系瀏覽器有沒(méi)有安裝這些惡意擴(kuò)展。

清單如下：

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture