28 個 Chrome、Edge 工具含惡意程式碼,收集用戶數據賺錢

作者 | 發布日期 2020 年 12 月 21 日 16:15 | 分類 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


為了強化瀏覽器的功能及享受個人化服務,不少 Chrome 及 Edge 使用者都會為瀏覽器安裝 adBlocker 等擴充功能,不過近日有網路安全公司公開調查報告,指有部分工具含惡意程式碼,有近 300 萬用戶有安裝這些安全有疑慮的工具。

網路安全公司 Avast 日前公開調查報告,指有超過 300 萬用戶安裝含惡意程式碼的工具,包括 15 個 Chrome 工具和 13 個 Edge 擴充功能,惡意程式碼會將用戶導向廣告、釣魚網站,以及收集個人數據如生日、電子郵件地址、瀏覽紀錄等,有些更會幫用​​戶下載惡意軟體。

Avast 表示 11 月起發現這些擴充功能的問題,之後發現證據表明此行為最早可追溯至 2018 年 12 月。Avast 惡意軟體研究員 JanRubín 表示,無法確定工具是從一開始就帶有惡意程式碼,或是當功能有一定數量安裝者才透過更新加上惡意程式碼,估計含惡意程式碼的工具開發者是想利用個資料賺錢。

Avast 指已將調查結果報告發給 Google 和微軟,兩家公司均回應會調查。Google 在 Avast 調查結果的第二天刪除 15 個有問題 Chrome 工具其中 3 個,並為已安裝有關工具的用戶自動解除安裝,另顯示警告提醒用戶。

Edge 的工具沒有任何變動,Avast 建議用戶在 Google 或微軟完成調查並行動前,從瀏覽器卸載並刪除有問題的擴充功能。

以下是 Avast 找到含惡意程式碼的 Chrome 工具:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • The New York Times News

以下是 Avast 找到含惡意程式碼的 Edge 工具:

  • Direct Message for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM

(本文由 Unwire HK 授權轉載;首圖來源:Unsplash