Chrome擴充程式爆安全問題!32個插件中招 部份Ad Block高危 或竊取用戶資料/竄改搜索結果
2023-06-08 00:00
在今時今日的網絡世界,每天都會出現新的安全威脅。據報導,全球知名的網路安全公司 Avast 近日在 Chrome Web Store 上發現了 32 個瀏覽器擴充程式,含有惡意程序代碼。
Chrome擴充程式中招 32個插件含惡意程式
Chrome擴充程式 32個含惡意程式插件名單
全球知名的網路安全公司 Avast 近日在 Chrome Web Store 上發現了 32 個瀏覽器擴充程式,含有惡意程序代碼。
這些惡意擴充功能或竊取用戶網頁紀錄、散播垃圾廣告,甚至竄改搜索結果。
這些惡意擴充程式的功能,大多為廣告攔截(Ad Block)、影片下載器、瀏覽器主題、記錄器和標籤管理器等。
Autoskip for Youtube
Amazing Dark Mode
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor-A custom cursor
Maximum Color Changer for Youtube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
HyperVolume
Qspeed Video Speed Controller
Light picture-in-picture
這32個擴充功能已錄得7500萬次安裝量,這些擴充功能或竊取用戶網頁紀錄、散播垃圾廣告,甚至竄改搜索結果。據悉,這些影響了全球數百萬用戶。不過值得注意的是,Avast 團隊認為安裝計數可能已被人工誇大,因為 Chrome Web Store 上的評論數量異常低,且遭受威脅的人數與從 Chrome Web Store 下載的數量不成比例。
此外,Avast團隊發現,這些惡意擴充程式的功能,大多為廣告攔截(Ad Block)、下載器、瀏覽器主題、記錄器和標籤管理器等,雖然Chrome Web Store已將上述插件全部下架,但早前已下載的用戶,或需要自行刪除這些擴充程式。
Avast團隊亦指出,要對付這些惡意擴充功能相當棘手,因為這類插件,大部份也看似提供合法功能,但實際上卻隱藏著惡意代碼,用戶下載後才能發現是廣告軟體,程式會向用戶發送不需要的廣告。此外,團隊也發現一個程式甚至能竄改用戶搜索結果,顯示廣告連結、付費搜索結果,其至可能是惡意連。至目前為止,Avast 團隊仍在全面分析這些惡意擴充功能所帶來的威脅。
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ
關鍵字
最新回應