Chrome擴充程式爆安全問題!32個插件中招 部份Ad Block高危 或竊取用戶資料/竄改搜索結果

更新時間:16:58 2023-06-08
發佈時間:16:58 2023-06-08

在今時今日的網絡世界,每天都會出現新的安全威脅。據報導,全球知名的網路安全公司 Avast 近日在 Chrome Web Store 上發現了 32 個瀏覽器擴充程式,含有惡意程序代碼。

Chrome擴充程式中招  32個插件含惡意程式

這32個擴充功能已錄得7500萬次安裝量,這些擴充功能或竊取用戶網頁紀錄、散播垃圾廣告,甚至竄改搜索結果。據悉,這些影響了全球數百萬用戶。不過值得注意的是,Avast 團隊認為安裝計數可能已被人工誇大,因為 Chrome Web Store 上的評論數量異常低,且遭受威脅的人數與從 Chrome Web Store 下載的數量不成比例。

此外,Avast團隊發現,這些惡意擴充程式的功能,大多為廣告攔截(Ad Block)、下載器、瀏覽器主題、記錄器和標籤管理器等,雖然Chrome Web Store已將上述插件全部下架,但早前已下載的用戶,或需要自行刪除這些擴充程式。

Avast團隊亦指出,要對付這些惡意擴充功能相當棘手,因為這類插件,大部份也看似提供合法功能,但實際上卻隱藏著惡意代碼,用戶下載後才能發現是廣告軟體,程式會向用戶發送不需要的廣告。此外,團隊也發現一個程式甚至能竄改用戶搜索結果,顯示廣告連結、付費搜索結果,其至可能是惡意連。至目前為止,Avast 團隊仍在全面分析這些惡意擴充功能所帶來的威脅。

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ