CERT-In警告用户恶意的Google Chrome扩展程序

计算机紧急响应小组(CERT-In)周三发布了一项警告，警告的互联网用户有关正在收集“敏感用户数据”的恶意Google Chrome扩展程序。

该国的网络安全部门在其通报中表示，总共发现了106个Chrome扩展程序，这些扩展程序可以用来改进网络搜索，在各种格式之间转换文件以及使用安全扫描程序，其中包含的代码可以绕过Google的ChromeWeb Store安全扫描。安装后，这些Chrome扩展程序可以截取屏幕截图，阅读剪贴板，收集身份验证Cookie并抓取用户按键以读取密码和其他机密信息。

现在，该组织已经共享了一些技巧，这些技巧将使用户保持安全：

-从个人计算机上的Chrome网络浏览器中卸载恶意的Chrome扩展程序。您可以在此处查看由CERT-In标记的扩展名的完整列表。

-安装对您绝对必要的扩展。避免安装不必要的扩展。

-在Chrome上安装扩展程序之前，请先检查用户评论。

-卸载不再使用的扩展。

-仅从经过验证的来源安装扩展。