Chrome 之所以好用,其擴展外掛功不可沒,不過人多必有枯枝,在眾多的外掛中混進不肖人士似乎也已經成為理所當然的事情。國外哀全公司近日披露的一份安全報告中指出有 111 個內含惡意的擴展外掛,總下載次數已經將近 3300 萬次,這些外掛能夠取得用戶瀏覽器使用追蹤的眾多權限,不可不防。
安全公司揭露大規模 Chrome 惡意外掛,下載總次數超過 3200 萬
國外安全公司 Awake 在一份報告中指出,在 Chrome 擴展商店中發現了 111 個惡意或假冒的外掛程式,根據研究這些外掛能夠針對你所瀏覽的網頁進行截圖、讀取剪貼簿、竊取憑證和監控使用者的點擊等行為,其中最多人下載的外掛次數達 1000 萬次,所有外掛的總下載次數達到 32,962,951 次,可說是近期最大規模的惡意行為之一。
【查看完整報告,點這裡】
這些惡意外掛的共通點就是皆透過以色列的 Galcomm 註冊 Internet 域名來建立連接,研究人員最終發現有超過 15,000 個在該公司註冊的主機具有惡意或可疑行為,它們利用各種規避的技術來避免被安全防護產品標記。在經過分析後,發現惡意活動參與者所建立的網點遍及金融服務、石油和天然氣、媒體和娛樂、醫療保健與製藥、零售、高科技、高等教育、政府機關等 100 多個網域。許多擴展都是模組化型態,這表示在用戶安裝後,它們會用執行文件自動更新,這些文件在許多情況下是特定於它們所運行的作業系統。
★因為 Chrome 擴展商店只認 ID 並且可容許相同名稱,這些有問題的外掛多半以這些名稱存在:
browse-safer
browsing-protector
browsing-safety-checker
bytefence-secure-browsing
convertwordtopdf
doctopdf
easyconvert
easyconvertdefault-search
gofiletopdf
mydocstopdf
pdf2doc
pdf-ninja-converter
pdf-opener
quicklogin
quickmail
search-by-convertfilenow
search-by-convertpdfpro
search-manager
secured-search-extension
secure-web-searching
securify-for-chrome
thedocpdfconverter
theeasywaypro
thesecuredweb-protected-b
ttab
viewpdf
▲這些惡意擴展的交集
這些外掛以各種文件閱讀器的樣貌出現,另外還有偽裝成網路安全強化應用等,但這些外掛很少有能夠如它們的介紹那般提供相對應的功能。Awake 表示,近 3300 萬下載的數字是基於 5 月初 Chrome 網路應用商店中的擴展統計,因此可能會忽略早前可用但後續被刪除的外掛;該數字也不包括從 Chrome 網路應用商店之外的管道取得的擴展外掛。
雖然近 3300 萬次的下載有可能被虛報而誇大,但不可否認的是受感染的設備數量亦相當驚人,目前 Google 已經緊急將這些擴展移除下架。在這裡提醒大家,任何瀏覽器的用戶都應僅在擴展能夠提供實際用途時才謹慎選擇要安裝的擴展應用,並且以有信用的開發者發行的擴展為主,或者多方參考具可信度的媒體、研究網站或社群論壇等評價後再安裝。千萬不要看到下載人次多就失去戒心,更不要忘記閱讀該外掛的評論,如果有可疑行為的意見寧可不要下載使用。
◎資料來源:Arstechnica、Awake