又是一天，又是一批你不应该使用的糟糕的Chrome扩展。再一次，Google在Chrome网络商店中发现了一些不良的参与者，并给予了他们引导，但这并不能自动从你的浏览器中删除这些恶意软件扩展，因此你可能需要对任何听起来有点奇怪的扩展做一个快速的交叉引用。

换言之，如果您只使用1密码和uBlock Origin，那么您可能很好。但是，如果您已经安装了类似于“Arcade Yum”的东西，那么是时候检查并（在本例中）删除它了。

Cisco的Duo安全团队负责挖掘这些恶意扩展，但他们的调查首先是由安全研究员Jamila Kaya的工作引起的。她用思科的CRXcavator工具找到了这些蹩脚的Chrome扩展，其中许多在攻击向量和它们试图对用户（以及用户系统）做什么方面相互模仿。正如Duo所描述的：

“在这里报道的案例中，Chrome扩展创建者专门做了一些扩展，混淆了用户提供的底层广告功能。这样做是为了将浏览器客户端连接到命令和控制体系结构，在用户不知情的情况下过滤私人浏览数据，使用户面临通过广告流进行攻击的风险，并试图规避Chrome Web Store的欺诈检测机制。虽然这项研究和CRXcavator的分析总体上可以帮助我们了解此类恶意扩展的体系结构和操作，但如何在任何系统上安装这些扩展的问题目前还没有我们要回答的数据。”

据Duo称，大约170万用户安装了Kaya最初确定的70个左右的扩展。从那里，Google搜索并删除了大约500个相关的扩展，这些扩展执行了类似的、粗略的活动。虽然我们没有一个名单，如果只是-您至少可以检查Chrome浏览器中的以下内容：

• Froovr提供的广告
• 地图屋广告
• QuizKicks提供的广告
• ArcadeYum广告
• 地图广告
• QuizDiamond的广告
• MapsFrontier广告
• MapsPilot广告
• FreeWeatherApp提供的广告服务
• MapsPilot提供的广告
• MapsVoyage提供的广告
• Gamedadio提供的广告
• ArcadeCookie提供
• 街机广告
• 分类NearMe促销
• 分类NearMe促销
• CouponRockstar提供
• CrushArcade广告
• Dearquick广告
• Deluxe问答广告
• EarthViewDirecti***促销
• EasyToolOnline促销
• EasyToolOnline促销
• ExpressDirecti***广告
• ExpressDirecti***促销
• ExpressDirecti***促销
• FreeWeatherApp广告
• FreeWeatherApp促销
• FreeWeatherApp促销
• 游戏营销
• GamesChill广告
• GameZooks广告
• GoFree电台宣传片
• Greatarcadehis广告
• JumboQuiz广告
• LoveTestPro广告
• MapsFrontier广告优惠
• 地图前沿广告
• 地图前沿广告
• MapsFrontier广告优惠
• MapsFrontier促销
• MapsPilot广告优惠
• 绘制广告报价
• MapsTrek提供
• MapsTrek宣传片
• MapsTrek宣传片
• MapsTrek促销
• 地图屋广告
• 地图广告
• MapsVoyage促销
• MapsFrontier提供的服务
• MapsCout提供的服务
• PackageTrak促销
• PackageTrak促销
• PackageTrak促销
• PackTrackPlus促销
• PackTrackPlus促销
• PackTrackPlus促销
• PackTrackPlus促销
• PlayPopGames广告
• PlayThunder提供
• PlayZiz广告
• ProMediaConverter促销
• QuickNewsPlus促销
• 奎兹拉夫广告公司
• QuizPremium广告
• 相互宣传
• 超级简单工具促销
• 超级简单工具促销
• YOYOQUITY广告
• YOYOQUITY促销

如果您安装了任何类似于此列表中的扩展，请将其删除，因为它们是恶意软件。展望未来，确保你所做的不仅仅是在Chrome网上商店上使用评论作为你是否应该安装扩展的决定因素。浏览网页，看看是否有人在使用这个扩展，是否推荐过它，或者对它有什么要说的。

你甚至可以把你正在考虑的扩展加入到思科的CRXcavator工具中，如果你想快速了解它是否有风险的话。不过，对于普通人来说，这个工具可能有点让人困惑，所以常识包括访问扩展开发人员的网站，考虑他对扩展所需的权限，相信自己的直觉可能是你最好的防御。扩展很好，但您可能不需要在浏览器中塞满它们。