快刪掉!Chrome、微軟Edge 內藏「28種惡意擴充」 名單曝光
▲Avast發現28個內藏惡意軟體的瀏覽器擴充延伸工具。(圖/取自免費圖庫Pixabay)
資安公司Avast指出,全球可能有300萬人安裝到28個內藏惡意軟體的瀏覽器擴充延伸工具。該惡意軟體會將用戶流量重新定向到廣告或釣魚網站,並且竊取用戶的生日、電子信箱等隱私資訊。
惡意軟體可能藏在下載平臺影片的擴充功能,好比Facebook、Vimeo、Instagram的影片下載器,或是VK Unblock和Google Chrome、微軟Edge等其他瀏覽器的擴充功能。研究人員在基於Javascript的擴充中發現惡意代碼,使更多惡意軟體下載到用戶的電腦上。
Avast研究人員認爲,惡意軟體的背後目的是透過流量獲利,每一次重新定向到第三方領域,都會讓網絡犯罪分子收到一筆付款。此外,該擴充程式還有將用戶重新定向到廣告或釣魚網站的功能。
另外,惡意軟體還具有「隱藏自身」能力,很難檢測到。Avast惡意軟體研究人員JanVojtěšek指出,病毒會避開Web開發人員的電腦,不會在其瀏覽器上執行任何惡意活動,以免提前發現。
目前,受感染的擴充程式仍可下載,Avast已與Microsoft和Google Chrome小組聯繫,目前他們正在調查該問題。Avast建議,在問題解決前,用戶最好先暫時停用或解除擴充安裝。
Avast 官網列出28個惡意程式:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM