假Chrome扩展程序Internet下载管理器已安装20万次

超过 20万名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”是广告软件。

根据用户发布的最早评论，该扩展程序至少从 2019 年 6 月起就已出现在 Chrome 网上应用商店中。

尽管该扩展程序可能会安装一个已知且合法的下载管理程序，但我们观察到该扩展程序表现出的不良行为——例如打开垃圾网站的链接、更改默认浏览器搜索引擎以及进一步使用弹出窗口要求用户下载更多“补丁”和不需要的程序。

一位热心的读者在看到 Chrome 插件“通过冒充著名软件运行恶意网站”时联系了我们。

他们的担忧似乎是有道理的。迄今为止，已有超过 20万名用户安装的“Internet 下载管理器”浏览器扩展程序似乎并不那么单纯。

确实存在由软件公司 Tonec 发布的名为 Internet 下载管理器的合法 Windows 程序。

Tonec 确实为 Firefox 和 Chrome 提供 Internet 下载管理器扩展。但是，该公司提供的正宗 Chrome 扩展名为“IDM 集成模块”。

此外，Tonec 的常见问题解答特别警告说，“请注意，可以在 Google 商店中找到的所有 IDM 扩展都是假的，不应使用。”

相比之下，假冒的“Internet 下载管理器”Chrome 扩展程序似乎由一个名为“ Puupnewsapp ”的网站维护，该网站声称“它将下载速度提高到 500%”，使其成为下载游戏、电影、音乐的“超级软件” , 和“几分钟内的大文件”。听起来很有希望。

山寨版扩展提供的说明更令人费解——为什么安装扩展后还需要下载安装多个程序？

具体来说，在安装“Internet 下载管理器”后，现在要求用户从puupnewsapp网站安装可执行文件，并另外下载“Windows 补丁”ZIP 文件：

hxxps://www.puupnewsapp.com/idman638build25.exe
hxxps://www.puupnewsapp.com/windows.zip

“idman638build25.exe”可执行文件似乎是合法 Tonec Internet 下载管理器的有效签名版本。

我们分析的“windows.zip”存档包含 32 位和 64 位版本的NodeJS，并执行 JavaScript 代码以调整 Chrome 和 Firefox 注册表设置。

让我们印象深刻的是，在测试环境中安装扩展程序会将 默认浏览器搜索引擎更改为 smartwebfinder.com。 

还观察到频繁弹出窗口敦促用户安装更多插件，例如 Firefox，以及在浏览器中启动第三方站点的扩展程序。

幸运的是，一些早在 2019 年的评论者似乎已经发现了这种狡猾的行为。尽管很多（可能是不真实的）审阅者声称对扩展没有任何问题。

我们的读者之前曾报告过他们在 Chrome Web Store 上发现的类似恶意扩展的问题。

仿冒扩展名的具体情况如下：

ID：lcdlanlaneooailnebnhamiiieebikid

.crx 哈希 (SHA-256)：

b4b47730b62592c21368c2546e578342fff8383693e89211155c2d61d88058ba

网上应用商店网址：

hxxps://chrome.google.com/webstore/detail/internet-download-manager/lcdlanlaneooailnebnhamiiieebikid?hl=en

我们联系 Tonec 征求意见，我们还在发布前通知了谷歌恶意扩展。

在 Chrome 网上应用店中快速搜索“IDM”、“IDM 集成插件”或“下载管理器”将产生包含具有数十万用户安装的扩展的结果，以及可能看起来很有希望的好评。

虽然并非所有这些扩展都可能有害，但用户在安装新的 Chrome 扩展时应谨慎，并验证这些是否是受信任的软件供应商发布的官方版本。

原文始发于微信公众号（网络研究院）：假Chrome扩展程序“Internet下载管理器”已安装20万次