隶属于俄罗斯联邦联邦安全局的国家计算机事件协调中心 (NCCC)发布了一条有关浏览器扩展所构成威胁的信息性消息。

据NCCC称，网络环境中广泛需求的谷歌Chrome浏览器恶意插件的分布情况现已记录在案。攻击者不仅可以使用此类扩展来窃取用户数据，还可以形成僵尸网络并组织分布式 DDoS 攻击。

“在大多数情况下，浏览器插件都是开源软件产品。在将此类产品添加到官方扩展目录之前，会对其中包含的代码进行外部审核。然而，尽管在软件产品最初发布之前进行了验证，但在随后更新时，可能会引入恶意代码，以确保未声明功能的性能， ”俄罗斯 FSB 网络安全中心解释道。

NCCKI 建议用户尽量减少或拒绝使用浏览器扩展，如果这不是直接必要的。

国家计算机事件协调中心由俄罗斯 FSB 于 2018 年 9 月成立，解决了相当广泛的任务。特别是，该结构负责在关键信息基础设施的主体之间交换有关信息安全事件的信息。此外，该中心的专家还从事检测、预防和消除计算机攻击后果的工作。


目前，存在与通过安装具有不同功能（阻止侵入性广告、保护密码等）的附加软件扩展（插件）来修改常见 Internet 浏览器的可能性相关的威胁。

在大多数情况下，浏览器扩展是开源软件产品。在将此类产品添加到官方浏览器扩展目录之前，会对其中包含的代码进行外部审核。然而，尽管在软件产品最初发布之前进行了验证，但在后续更新时，可能会引入恶意代码，以确保未声明功能的性能。

这些功能包括：

• 拦截和修改 HTTP 请求和响应；
• 更改显示页面的元素；
• 远程控制浏览器界面（打开和关闭选项卡，将项目添加到上下文菜单）；
• 扩展列表管理；
• 跟踪键盘和鼠标按钮的按下；
• 阅读浏览器历史记录。

由于添加了此类功能，恶意扩展程序可以拦截来自用户帐户、银行卡详细信息的登录名和密码，并绕过安全机制，特别是双因素身份验证。

恶意插件修改的一个例子是画中画扩展，它最初旨在通过其他打开的选项卡在 Google Chrome 互联网浏览器中播放流视频。有事实表明它用于组织对俄罗斯联邦信息基础设施的大规模计算机攻击。此扩展已使用恶意代码进行了更新。结果，在浏览器中安装了该插件的俄罗斯互联网用户的计算机成为了攻击俄罗斯联邦信息资源的僵尸网络的成员。

在指定软件扩展运行过程中，恶意链接“HxxPS[:]//XN--80AAFYZIXH[.]XN JLAMH/&VED=2AHUKEWIQMCJZORH2AHWWIYSKHYGXCVOQFNOECAQQAQ&USG=AOVVAWQ0AYZ2I95OEYWHUL1H9K_R”之后，通过执行JavaScript代码，用户的计算机变为参与大规模“拒绝”攻击。服务中”（DDoS 攻击）。然后，从 Pavutina[.]ukr 网站读取攻击目标的网络详细信息（国家机构和媒体的信息资源），向该网站发送大量“垃圾”GET 请求。如果禁用此插件，则不会从用户的计算机发送大量请求。

NCCKI 建议用户尽量减少或拒绝使用浏览器扩展，如果这不是直接必要的。