大规模恶意软件活动影响超过30万用户

关键要点

超过30万的Google Chrome和Microsoft Edge用户受到影响。该活动利用恶意浏览器扩展，实现数据窃取和命令执行，能够绕过杀毒工具。用户被引导下载虚假的软件安装程序，如YouTube下载器和VLC视频播放器。安全更新受到阻碍，清除感染需要多步骤的处理。

超过30万名 Google Chrome 和 Microsoft Edge 用户受到了一场大规模的正在进行的恶意软件活动的影响，该活动涉及恶意的浏览器扩展，这些扩展可以实现数据外泄和命令执行，并且能够绕过杀毒工具。根据 BleepingComputer 的报道，这种情况引发了广泛的关注。

该恶意广告利用Google搜索结果来诱使受害者下载诈骗软件安装程序，包括YouTube下载器、Roblox FPS解锁器和VLC视频播放器。这些程序运行一个PowerShell脚本，允许恶意负载的获取与执行，并强制安装扩展。根据ReasonLabs的报告，这些扩展已经从Chrome和Edge的商店中移除。恶意扩展被用于实施搜索查询接管和重定向到盈利页面，并允许盗取登录凭证、跟踪在线活动和执行命令。

除了修改浏览器快捷方式以加载扩展，这些恶意负载还阻碍了后续的安全更新。研究人员表示，清除感染仅能通过多步骤的过程完成，包括删除预定任务、恶意注册表项和恶意文件。

注意保护个人计算机安全非常重要，建议用户定期检查和更新浏览器扩展，避免下载来路不明的软件下载和文件。