删除此列表中的所有 Google Chrome 扩展程序

本周，Chrome 警告再次成为新闻，谷歌确认了主动攻击，并为 30 亿用户发布了紧急更新。该公司还证实，它已经通过上周悄悄地向所有用户推送配置更改来减轻这一威胁。

现在，LayerX 团队的新警告揭示了一种截然不同的无声威胁。一个“恶意潜伏代理扩展网络”，似乎“都是由同一个人或团体开发的，等待他们的'行军命令'在毫无戒心的用户计算机上执行恶意代码”。

LayerX 根据常见的代码模式、相同的远程代码执行以阻止检测以及利用已知的恶意域进行攻击，并标记了这些特定的扩展。“与扩展的假定功能相比，似乎没有任何合法用途的功能。”

到目前为止，已有四个扩展进入了这个新的顽皮列表——所有这些扩展都“似乎专注于浏览器内的声音管理”，并且都“试图展示合法功能”。至关重要的是，LayerX 还警告说，它“目前正在调查似乎与此活动相关的其他几个扩展”。

以下是要删除的扩展的初始列表：

• Sound Booster [ID： pmilcmjbofinpnbnpanpdadijibcgifc]
• 检查 Volume Max - Ultimate Sound Booster 的源代码 [ID： mgbhdehiapbjamfgekfpebmhmnmcmemg]
• 音量大师：掌握你的声音 [ID： eoejmjkddfbhhnbmklhccnppogeaeeah]
• 音量增强器：终极声音增强器 [ID： dlcgileladmbfijjmnleehhoebpggpjl]

与最近几个月看到的其他扩展程序警告一样，所有被 LayerX 标记的警告“目前仍可在 Chrome 商店中使用”。我已经联系了 Google，询问它对这些扩展的看法，以及它们是否会继续在其商店中可用。

看起来至少一些扩展应该已经被删除了——显然，在向用户提供扩展之前需要更严格的限制。“下载量超过 100 万的扩展'检查 Volume Max 的源代码— Ultimate Sound Booster'已经被多个 [安全部门] 标记

供应商。但是，它并未从 Chrome Web Store 中删除。

虽然您应该删除这些扩展，但它们被称为 “沉睡者”，因为还没有恶意活动正在进行。这是给定共同点的潜在威胁，尽管开发人员看似不同，并且这些链接到恶意域。

“这种类型的'沉睡'扩展网络，”LayerX 警告说，“可以替代传统僵尸网络。虽然构建僵尸网络（通常在暴露的 IoT 设备上）可能很慢、技术复杂且繁琐，但开发恶意浏览器扩展网络要简单得多，并且可以提供对关键用户身份信息（如 cookie、密码、浏览数据和浏览内容）的直接访问。

正如用户最近多次被警告的那样，扩展程序在 Chrome 方面是一个巨大的漏洞。它的大量用户在家中和工作中至少安装了一个扩展程序，但“任何人都可以上传扩展程序，而且几乎不可能追溯这些扩展程序背后的人。