Malwarebytes安全研究人员已经在谷歌网上商店当中发现恶意Chrome扩展冒充真正的LastPass附加组件,并且帮助谷歌从商店中删除这些恶意Chrome扩展。这个恶意扩展被命名为“LastPass: Free Password Manager”,它使用的所有标识和图像都来自于真正的LastPass附加组件,以欺骗用户在其浏览器安装这个恶意扩展。
一旦发生这种情况,恶意扩展会请求允许显示通知,并会添加一个按钮到用户应用程序界面。用户点击这个按钮,这个恶意扩展并不会执行恶意代码,来盗取密码或修改浏览器设置,而只是将用户重新定向到一个名为appforchrome.com的网站,其中的页面将在用户浏览器上显示多则广告,并且有可能要求用户安装广告软件程序。
谷歌已经被告知他们的网站上存在这个恶意扩展,之后网站管理员从Chrome网上应用商店中删除了这个恶意扩展。
