一位安全研究人员最近发现了近三十个 Chrome 网上应用店扩展程序表现出可疑行为。许多扩展程序伪装成搜索助手，而另一些则伪装成广告拦截器、安全工具或扩展程序扫描器——所有这些扩展程序都神秘地链接到一个未使用的域名。 

浏览器安全公司Secure Annex的创始人 John Tucker在协助一位安装了一个或多个用于安全监控的客户时发现了这些可疑的扩展程序。第一个危险信号是：在他分析的132 个扩展程序中，有两个未公开，这意味着它们不会出现在网络搜索或 Chrome 网上应用店中。用户只能通过直接 URL 下载这些工具。未公开的扩展程序并不少见。企业有时会使用它们来限制公众对内部工具的访问。 
 [image] 
然而，恶意攻击者经常使用未列出的扩展程序来利用用户，使其隐藏起来，使Google难以发现。Tucker 开始分析这两个可疑扩展程序后，又发现了 33 个。许多扩展程...