Google Chrome浏览器新发现32款恶意扩展程序，总计7,500万次下载，可能会向用户发送垃圾邮件、付费连接以窃取个人信息。

为让Chrome浏览器使用更方便，不少用户会通过Chrome线上应用商店下载第三方扩展功能插件，比如阻挡Youtube视频广告、标签管理等。

日前，安全专家Wladimir Palant率先报告发现18个Chrome扩展程序包含故意混淆的代码，能将任意JavaScript代码注入用户查看的每个网页，这18个扩展程序下载量约5,500万次。

随后，安全网站《Avast》证实Palant的调查并确定32个恶意扩展程序，总下载量达7,500万次，据BleepingComputer说法，这些插件程序包括常见用途，比如伪装成广告拦截、浏览器主题更换等形式。

由于Palant或Avast无法查看代码，因此不清楚注入的JavaScript做了哪些事，但他们都怀疑目的是向用户发送广告垃圾邮件、付费连接，进而窃取用户个人信息。

Palant发现的恶意扩展程序包括：Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube等，可前往Palant的网站查看所有恶意程序名称。