卡巴斯基實(shí)驗(yàn)室安全工程師發(fā)現(xiàn)一個名為 PDF Toolbox 的卡巴款惡e擴(kuò)擴(kuò)展程序，這個擴(kuò)展程序在 Chrome Web Store 下載次數(shù)超過 200 萬次，斯基時刪評分為 4.2 分，發(fā)現(xiàn)武漢江岸小姐外圍vx《365-2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)主要提供 PDF 類的意C用戶轉(zhuǎn)換功能，例如將 Office 文檔轉(zhuǎn)換為 PDF 文檔，展請從評價來看這款擴(kuò)展還是檢查挺不錯的，評價也不像是并及刷的。

但卡巴斯基分析后發(fā)現(xiàn) PDF Toolbox 存在可疑代碼，除藍(lán)該插件訪問了 serasearchtop [.] com 的點(diǎn)網(wǎng)武漢江岸小姐外圍vx《365-2895》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)域名加載資源，可以在用戶訪問的卡巴款惡e擴(kuò)任意網(wǎng)站上執(zhí)行代碼。

進(jìn)行追蹤分析后卡巴斯基發(fā)現(xiàn) Chrome Web Store 有 34 款類似的斯基時刪擴(kuò)展，這些擴(kuò)展均提供某些特定功能，發(fā)現(xiàn)但屬于不同開發(fā)者提交的意C用戶，只不過它們連接的展請服務(wù)器都是同一個，很顯然這是檢查背后的黑產(chǎn)團(tuán)伙為了避免被追蹤才使用不同開發(fā)者賬號提交。

這些擴(kuò)展程序類似下次次數(shù)超過 8700 萬次，在卡巴斯基提交報告后谷歌已經(jīng)將它們從 Chrome Web Store 中刪除，建議用戶檢查自己的 Chromium 系瀏覽器有沒有安裝這些惡意擴(kuò)展。

清單如下：

• Autoskip for Youtube
• Soundboost
• Crystal Adblock
• Brisk VPN
• Clipboard Helper
• Maxi Refresher
• Quick Translation
• Easyview Reader view
• PDF Toolbox
• Epsilon Ad blocker
• Craft Cursors
• Alfablocker ad blocker
• Zoom Plus
• Base Image Downloader
• Clickish fun cursors
• Cursor-A custom cursor
• Amazing Dark Mode
• Maximum Color Changer for Youtube
• Awesome Auto Refresh
• Venus Adblock
• Adblock Dragon
• Readl Reader mode
• Volume Frenzy
• Image download center
• Font Customizer
• Easy Undo Closed Tabs
• Screence screen recorder
• OneCleaner
• Repeat button
• Leap Video Downloader
• Tap Image Downloader
• Qspeed Video Speed Controller
• HyperVolume
• Light picture-in-picture