来自国际网络安全组织AVAST的消息,AVAST研究人员鉴定了至少28个有恶意代码的浏览器扩充插件(Browser Extension),受影响的浏览器都是基于Chromium引擎打造的Google Chrome 以及新版的Microsoft Edge。这些扩充插件可以进行的恶意行为就包括了引导用户前往钓鱼网站(Phishing website)、盗取用户的个人资料、以及截取用户的密码等等!最可怕的是,根据Google Chrome以及Microsoft Edge商城的资料显示,这些恶意扩充插件的下载次数竟然高达了三百万!目前,这些恶意扩充插件还可以在各自的商城中下载,不过AVAST已经向 Microsoft 以及 Google 团队传达这个消息,Microsoft和Google也承诺会认真看待这个事项,不过目前尚未移除这些扩充插件。AVAST团队建议用户自行停用或者卸载这些软件!28个有害的软件如下:Direct Message for InstagramDirect Message for Instagram™DM for InstagramInvisible…