Google Chrome 瀏覽器新發現 32 款惡意擴展程式,總計 7,500 萬次下載,可能會向用戶發送垃圾郵件、付費連結以竊取個資。
為讓 Chrome 瀏覽器使用更方便,不少用戶會透過 Chrome 線上應用商店下載第三方擴充功能外掛,比如阻擋 Youtube 影片廣告、標籤管理等。
日前,資安專家 Wladimir Palant 率先報告發現 18 個 Chrome 擴充程式包含故意混淆的代碼,能將任意 JavaScript 代碼注入用戶查看的每個網頁,這 18 個擴展程式下載量約 5,500 萬次。
隨後,資安網站《Avast》證實 Palant 的調查並確定 32 個惡意擴充程式,總下載量達 7,500 萬次,據 BleepingComputer 說法,這些外掛程式包括常見用途,比如偽裝成廣告攔截、瀏覽器主題更換等形式。
由於 Palant 或 Avast 無法查看代碼,因此不清楚注入的 JavaScript 做了哪些事,但他們都懷疑目的是向用戶發送廣告垃圾郵件、付費連結,進而竊取用戶個資。
Palant 發現的惡意擴充程式包括:Autoskip for Youtube、Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Zoom Plus、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor、Maximum Color Changer for Youtube 等,可前往 Palant 的網站查看所有惡意程式名稱。
- More malicious extensions in Chrome Web Store
- Google’s Android and Chrome extensions are a very sad place. Here’s why
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
