从本周起，国外安全厂商Malwarebytes监测到一款恶意Chrome扩展，该扩展仿冒了EVErnote（印象笔记） 并越过谷歌Chrome浏览器的安全机制。当用户无意间安装该扩展后，该扩展将开始恶意弹窗广告。

据Malwarebytes官方博客介绍，这款Chrome恶意扩展具体名称为“Evernote Web”以及Evernote Web ID，而且均包括Evernote官方真实信息。更令安全人员意外的是，该恶意扩展将直接导向EVErnote（印象笔记）官方网站，这些小动作也成功欺骗了谷歌Chrome应用商店审核机制，误认为是一款真实的扩展工具。

不过经过细心检查后，Malwarebytes安全研究员还是发现了端倪，比如其扩展的数字签名冒用了“Open Source DEVEloper, Sergei Ivanovich Drozdov”机构，最终识破了该恶意扩展的假冒身份。

如果Chrome用户无疑安装了“EVErnote Web”后，该扩展将持续运行一个内容脚本，触发特定的网页，最终为Chrome用户恶意弹出各类广告网页。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: