Chrome 用戶有安裝快刪除!32款擴充外掛遭植入惡意代碼、竊個資

jcatcj 06月 05,2023

(圖/路透)

Chrome 瀏覽器可以透過 Chrome 應用商店平台,下載安裝各式第三方擴充外掛程式或延伸工具,提升使用瀏覽器的便利性,向來受到許多用戶的歡迎。然而,在看似合法正常、通過 Google審核上架的成千上萬個工具類型的擴充外掛應用程式之中,仍不乏夾帶有暗藏惡意程式的潛在資安風險。

資安業者 Avast 於官方部落格發佈文章指出,近期偵測調查發現,在 Chrome 應用商店平台上,已有35款可疑的擴充工具套件與外掛程式,總安裝量下載次數累計共有高達7,500萬次,遭不肖網路人士暗中植入隱藏有執行惡意程式的代碼,並於瀏覽網頁的過程中,會被重新導向到特定的搜尋頁面,且充斥特定的廣告,以趁機牟取額外的收入,甚至暗中竊取收集用戶的個資及瀏覽紀錄,不時還會發送垃圾廣告郵件、散播惡意網址連結等惡意行為。

請繼續往下閱讀...

據悉,此波偵測到35款遭植入惡意代碼的的擴充外掛應用程式,主要類型尤以「廣告攔截器、瀏覽器主題、增強瀏覽器記錄功能、與簡化加速網頁瀏覽」為居多。

Chrome應用商店,累計總安裝量破9百萬次的Autoskip for Youtube 擴充外掛,遭植入惡意程式,已被Google官方下架。(圖翻攝Avast)

Avast 分析指出,在偵測發現到可疑的35款擴充外掛程式後,經向Google官方舉報後,目前在Chrome 應用商店平台上都已全數被下架。不過,若是先前曾已安裝下載的用戶,建議務必盡快從電腦裝置端手動移除、卸載。

Avast 公布此波偵測發現遭植入惡意代碼的32款擴充程式識別碼,全部詳細資訊可參考Avast 官方部落格網址:https://blog.avast.com/malicious-extensions-chrome-web-store。

以下列出7款遭點名的Chrome擴充外掛應用程式:

Autoskip for Youtube

Soundboost

Crystal Ad block

Brisk VPN

Clipboard Helper

Maxi Refresher

PDF Toolbox extension


鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:Chrome 用戶有安裝快刪除!32款擴充外掛遭植入惡意代碼、竊個資

地址:https://www.twnewsletter.com/article/5625.html

相關文章
精選資訊
  • Exscoin 介紹丨EXS幣是什麼?值得投資嗎?
  • 全球PC出貨量連續2年下滑!6大品牌最新市佔排名揭曉
  • 全球5大筆電品牌出貨量最新市佔出爐!僅一家逆勢成長
  • AI 手機只要 8,000 元有找!OPPO 全新 A3 Pro 登台開賣
  • Google 相簿AI技能!「魔術編輯器」修圖一指移動人像位置
  • 假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
  • Sony 4款無線耳機更新計畫曝光 爆料:WF-1000XM6等明年