Chrome扩充程式爆安全问题!32个插件中招 部份Ad Block高危 或窃取用户资料/窜改搜索结果
2023-06-08 00:00
在今时今日的网络世界,每天都会出现新的安全威胁。据报导,全球知名的网路安全公司 Avast 近日在 Chrome Web Store 上发现了 32 个浏览器扩充程式,含有恶意程序代码。
Chrome扩充程式中招 32个插件含恶意程式
Chrome扩充程式 32个含恶意程式插件名单
全球知名的网路安全公司 Avast 近日在 Chrome Web Store 上发现了 32 个浏览器扩充程式,含有恶意程序代码。
这些恶意扩充功能或窃取用户网页纪录、散播垃圾广告,甚至窜改搜索结果。
这些恶意扩充程式的功能,大多为广告拦截(Ad Block)、影片下载器、浏览器主题、记录器和标签管理器等。
Autoskip for Youtube
Amazing Dark Mode
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor-A custom cursor
Maximum Color Changer for Youtube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
HyperVolume
Qspeed Video Speed Controller
Light picture-in-picture
这32个扩充功能已录得7500万次安装量,这些扩充功能或窃取用户网页纪录、散播垃圾广告,甚至窜改搜索结果。据悉,这些影响了全球数百万用户。不过值得注意的是,Avast 团队认为安装计数可能已被人工夸大,因为 Chrome Web Store 上的评论数量异常低,且遭受威胁的人数与从 Chrome Web Store 下载的数量不成比例。
此外,Avast团队发现,这些恶意扩充程式的功能,大多为广告拦截(Ad Block)、下载器、浏览器主题、记录器和标签管理器等,虽然Chrome Web Store已将上述插件全部下架,但早前已下载的用户,或需要自行删除这些扩充程式。
Avast团队亦指出,要对付这些恶意扩充功能相当棘手,因为这类插件,大部份也看似提供合法功能,但实际上却隐藏著恶意代码,用户下载后才能发现是广告软体,程式会向用户发送不需要的广告。此外,团队也发现一个程式甚至能窜改用户搜索结果,显示广告连结、付费搜索结果,其至可能是恶意连。至目前为止,Avast 团队仍在全面分析这些恶意扩充功能所带来的威胁。
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
關鍵字
最新回应