內含惡意程式碼的 Chrome 擴充外掛真是層出不窮阿!每隔一陣子就來一波新的,這次連剛換成 Chromium 核心的 Edge 瀏覽器也中標。稍早 Avast 安全公司公布了他們最新發現的 28 款惡意擴充外掛,除了會收集個人資料、瀏覽紀錄外,有些甚至還會安裝惡意軟體到用戶的電腦中,目前已經超過 300 萬用戶安裝,趕快來檢查。
28 款內含惡意程式碼的 Chrome 與 Edge 擴充外掛名單
Avast 公布的 28 款惡意擴充外掛如下,目前 Chrome 版大多都已經被刪除,但 Edge 還有一些還在商店架上,不確定自己有沒有安裝的人,可以打開已安裝擴充外掛列表,然後透過名稱比對,懷疑的就刪掉:
Chrome 擴充外掛列表
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Edge 擴充外掛列表
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
根據 Avast 說明,他們是上個月發現這些擴充外掛,有一些 2018 年 12 月就上架,意味著已經很長一段時間,而且部分擴充萬掛的留言處,還有用戶反應會自動導向其他網站。
以下是從中找到的惡意程式碼,包括「會將用戶導向廣告」、「會將用戶導向釣魚網站」、「收集用戶個人資料,像是生日、E-Mail 與啟用的裝置」、「收集瀏覽歷史紀錄」與「下載惡意軟體到用戶的裝置」。
從名單也能清楚看到,很多都是相當受歡迎的擴充外掛,像是可下載 Instagram、Facebook、Vimeo、YouTube 影片以及 Spotify、SoundCloud 音樂的工具,意味著如果你曾經搜尋類似關鍵字,那就務必要檢查。