影響近300萬人 28款瀏覽器擴充程式含惡意代碼立馬刪掉

Avast發現28款瀏覽器擴充程式含惡意代碼,建議立即刪除。(達志影像/Shutterstock提供)

網路瀏覽器可說是電腦上網的必要程式。爲了能便於使用特定功能,不少使用者都會加裝瀏覽器專屬的擴充程式,例如快速生成短網址、網址QR Code,或是用擴充程式來擋廣告等等。但你可曾想過,瀏覽器的擴充程式也可能藏有惡意代碼,可能會讓你的個資遭到泄漏,或對電腦造成近一步的傷害。

資安公司Avast近期公開了了一項調查,指出他們發現了總共有28個瀏覽器擴充程式內含惡意代碼,其中包含15個Chrome瀏覽器的擴充程式,另外13個則是Microsoft Edge瀏覽器的擴充程式。Avast指出,安裝了這些內含惡意代碼擴充程式的網友,約有近300萬人。如果你正是Chrome或是Edge瀏覽器的用戶,一定要多加留意,並儘快刪除這些擴充程式,不要再使用。

根據Avast公佈的資訊,含有惡意代碼的Chrome擴充程式如下:Direct Message for Instagram、DM for Instagram、Invisible mode for Instagram Direct Message、Downloader for Instagram、App Phone for Instagram、Stories for Instagram、Universal Video Downloader、Video Downloader for FaceBook、Vimeo Video Downloader、Zoomer for Instagram and FaceBook、VK UnBlock. Works fast.、Odnoklassniki UnBlock. Works quickly.、Upload photo to Instagram、Spotify Music Downloader、The New York Times News。

而含有惡意代碼的Edge擴充程式則是:Direct Message for Instagram、Instagram Download Video & Image、App Phone for Instagram、Universal Video Downloader、Video Downloader for FaceBook、Vimeo Video Downloader、Volume Controller、Stories for Instagram、Upload photo to Instagram、Pretty Kitty, The Cat Pet、Video Downloader for YouTube、SoundCloud Music Downloader、Instagram App with Direct Message DM。

Avast指出,這些內含惡意代碼的擴充程式,可能會將使用者引導到廣告網站釣魚網站來收集個人數據,例如生日、電子郵件信箱、瀏覽紀錄等等,還有部分會爲使用者下載惡意軟體。根據他們的發現,這些擴充程式的惡意行動可以回溯至2018年12月起,但是無法確定是一開始就存有惡意代碼,還是等到使用者下載量達到一定程度之後,再透過更新加入惡意代碼。至於開發者們爲何要這麼做,推估是想利用所收集的用戶資料來換取金錢

Avast他們在發現相關情況後,已將這些含有惡意代碼的擴充程式清單提交給Google以及Microsoft,而他們均表示將會進行進一步調查。在收到Avast通知的隔天,Google就下架了有問題擴充程式中的其中三個,併爲已經安裝的使用者解除自動啓動(擴充程式)的功能,並且還會顯示「這個擴充程式含有惡意軟體」的提醒字樣。至於微軟則還沒有針對含惡意代碼的擴充程式進行下一步管理的行動。因此Avast建議使用者可以自行檢查,在Google以及Microsoft沒有下一步行動之前,就刪除這些有問題的擴充程式來保護自己。