使用Google Chrome瀏覽器時,不少人可能會到chrome應用程式商店下載第三方的擴充程式,不過,近日資安網站Avast卻發現,應用程式商店內,有32個惡意擴充程式,功能範圍包含常見的廣告攔截器、瀏覽器主題等,總下載量高達7500萬次,可能會影響全球數百萬用戶。
Avast指出,惡意擴充程式的類型包括,廣告攔截器、下載器、瀏覽器主題、記錄器以及選項卡管理器等。更認為,惡意瀏覽器擴展最棘手的部分是工具的性質,因為擴展本身旨在提供合法功能,讓它們乍看之下似乎無害。如果民眾不小心下載可能會透過發送惡意郵件、付費連結等方法,來達到竊取個資的目的。
Avast表示,有問題的惡意擴充程式已經有50個被刪除,仍有32款惡意擴充程式仍在上應用商店中,同時公布了他們的識別碼,以及點名7款有問題的Chrome擴充應用程式,包含Autoskip for Youtube、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox extension、Soundboost。
最後Avast也提醒使用Google Chrome的民眾,在安裝擴充程式之前,記得檢查開發人員的聲譽,並閱讀評論。除此之外,還要警惕請求過多權限或似乎具有不相關功能的擴展程式。
原文請至《Avast》查看
責任編輯/梁溶珈