32款Chrome擴充工具藏「惡意程式」偷錢盜個資 百萬人受害
資安網站Avast近日發現,Chrome商店裡有32款擴充外掛藏有惡意程式,若下載可能會被竊取個資。(達志提供)
臺灣人習慣使用Chrome瀏覽器,有時候還會下載擴充外掛工具擋廣告等,資安網站Avast近日發現,Chrome商店裡有32款擴充工具藏有惡意程式,若下載可能會被竊取個資,傳送惡意郵件、付費連結,趁機從帳戶盜錢,全球已有百萬用戶受影響。
資安網站 Avast發佈文章指出,團隊最近在Chrome發現32款擴充惡意程式,類型包括廣告攔截器、下載器、瀏覽器、記錄器、選項卡管理器等,下載人數刻意誇大,有不少5星假評論騙用戶下載,接着不停發送惡意郵件、付費連結等,竊取用戶個資、金錢。
Avast公佈此波偵測發現的32款惡意擴充程式的識別碼,同時列出7款被點名的Chrome擴充外掛應用程式,分別爲Autoskip for Youtube、Soundboost、Crystal Ad block、Brisk VPN、Clipboard Helper、Maxi Refresher、PDF Toolbox extension,其中Autoskip for Youtube 擴充外掛安裝量破9百萬次。
目前Google商店已將這些惡意擴充程式全數下架,但總下載次數已高達7500萬次,影響全球數百萬用戶,Avast提醒用戶,如果有下載要儘快刪除。