網路安全公司 Avast 今(17)表示,超過 3 百萬網路使用者安裝帶有惡意的 15 個 Chrome、13 個 Edge 瀏覽器擴充功能。
(圖片來源:點子科技)
遭 Avast 點名的 28 個擴充功能,執行時會啟動惡意程式碼,例如將使用者導向特定廣告、釣魚網站,以及收集生日、電郵地址等個人數劇,又或是非法取得瀏覽紀錄、下載其他惡意軟體至電腦上等等。
一般來說,惡意軟體通常有兩個動機,政治、金錢。Avast 研究人員認為這些惡意擴充工具為後者,目的是透過使用者流量賺取錢財。Avast 補充,每將使用者導向特定網域一次,這些網路犯罪者都能獲得金錢回報。
證據顯示,遭點名的惡意擴充功能自 2018 年 2 月就活躍至今。Avast 惡意軟體研究人員 JanRubin 表示,他們無法得知這些惡意擴充工具是否一開始就帶有惡意程式碼;也有可能在某個時間點,透過更新加入惡意程式碼。
以下是 Avast 點名的惡意擴充工具列表,如果你正史用下列任一款功能,建議馬上刪除它:
Google Chrome –
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Microsoft Edge –
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
消息來源:ZD NET
