Chrome 瀏覽器在經過各種擴充元件的改良後會更客製化、更好用,不過在這裡面還是有些心懷不軌的人在上面動了不乾不淨的手腳,國外安全機構在應用商店中發現四款 惡意 Chrome 擴充元件 ,如果你也有安裝其中之一務必趕緊移除並且檢查一下自己的瀏覽器設定。
安全機構發現四款 惡意 Chrome 擴充元件 ,若有安裝請移除並檢查瀏覽器
很多人會在 Chrome 瀏覽器上裝置各種擴充元件使整體功能更符合自己的需求,C 編自己也不例外,不過就算是官方的應用商店中還是有不肖人士上架了帶有惡意的不良元件,美國網路安全機構 ICEBRG 就發現了四款這樣的產品,如果你有安裝請務必移除。
▲四款惡意擴充元件的活動方式
這四款擴充元件主要是獲得你的瀏覽器權限後,允許攻擊者以 Javascript 程式碼的方式向你的瀏覽器發送惡意指令,並在後台載入網站迫使你點擊 PPC 廣告進行詐欺,而這些攻擊者也能夠痛過一樣的方式來瀏覽你的網站使用利承,藉此有效地繞過保護措施達到目的。這四款惡意元件的分別為:
雖然這四款擴充元件中的三款已經在應用商店中移除,但在架上消失並不代表也從你的電腦中消失,仍然有不少人繼續加載這些擴充元件,所以最好的方法是請到 Chrome 設定中進行停用與移除,然後檢查一下自己瀏覽器的設定是否已遭受更改;另外若是從第三方管道也不要未加思索隨意裝置任何東西在電腦與瀏覽器上,既然 Google 官方的應用商店都會有不察的狀況,更何況是來路不明的東西呢?
◎資料來源:ICEBRG