安全研究團隊 Socket 13 日發表一份報告,揭示了 108 個危險的 Google Chrome 瀏覽器擴充功能,這些擴充功能正針對 Gmail 與 YouTube 使用者進行攻擊,同時也影響了 Telegram 與 TikTok 使用者。這些惡意擴充功能與單一的指揮控制基礎建設相連,當時已知的安裝次數約為 2 萬次。
報告作者 Kush Pandya 指出,這批擴充功能在撰寫報告時仍然活躍,並表示已向 Chrome 線上應用程式商店安全團隊與 Google 安全瀏覽(Safe Browsing)提交下架請求。Pandya 強調,網路瀏覽器擴充功能的安全威脅不容忽視,特別是考量到先前 Chrome Trust Wallet 擴充功能的安全性遭破壞,曾導致使用者損失達 700 萬美元。
此外,該報告還指出,雖然 Google Chrome 在全球使用者眾多,但這並不是唯一的目標。最近,Pandya 也警告過有關 Mozilla Firefox 的危險擴充功能,這些同樣可能被惡意行為者利用。
Google 方面表示,Chrome 擴充功能頁面會警告使用者安裝的功能是否存在安全風險,但根據 Socket 的報告,防護措施似乎並未如預期般完全運作。Pandya 建議使用者執行 Google 安全檢查,以確保所有保護措施已啟用,並表示將在收到 Google 的回應後更新文章。
(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
