雖然 Chrome、Firefox 和新版的 Edge 瀏覽器都支援黑暗模式,不過諸多網站並沒有隨著廣泛支援,因此用戶會在瀏覽器的擴展外掛商店下載黑暗模式或深色主題來使用,讓所瀏覽的網站都能以深色為底,Dark Reader 就是一款常用於三家瀏覽器的選擇。近日該擴展的開發者發現有不少類似的外掛上架,但內容卻藏著惡意程式,對此呼籲用戶當心。
※圖片來源:Dark Reader
多款與 Dark Reader 相似的惡意外掛現身三大瀏覽器擴展商店,用戶請留心
Dark Reader 外掛開發人員最近發現,已經有一些名稱類似的外掛在市面上流通,並且可能已經影響了成千上萬的 Firefox、Chrome 和 Edge用戶。這些有問題的外掛中以 PNG 檔案夾帶了惡意程式碼,這些程式碼可在五天之內從 C & C 伺服器下載和執行其他的惡意程式,該程式江用於偽造表單從網頁中收集使用者個人數據,並將該數據發送到遠端伺服器。
這些有問題的類似外掛在三家應用程式的商店中都可見其蹤跡,Dark Reader 開發者表示實際上他是在 4 月與 Firefox 和 Chrome 接觸,直到最近用戶越來越多的 Edge 才成為攻擊目標,並且已經回報了相關檢測方式與問題給各家巨頭。好消息是各家廠商開始對這些應用進行處理,Microsoft 除了下架外,該公司還向曾經下載安裝該應用的電腦發出警示(如下圖)要求用戶移除安裝,以保護用戶的電腦與個人資料安全。
目前,包含 Chrome 和 Firefox 的擴展應用商店中已經下架禁止這些有問題的外掛,建議大家在下載外掛時可以從幾個基本的重點來做最初步的把關:
1. 選用有信譽的開發商所推出的外掛
2. 下載外掛前先查閱用戶意見與回饋,負評太多的不要下載安裝
3. 使用開放原始碼的應用。使用某個非知名廠商推出的應用時請查閱其是否存在指向 GitHub 或其他開源資源庫的連結,並且查閱期更新日期是否與資料庫中提出的歷史紀錄吻合。
◎資料來源:Dark Reader