• 發布單位:TWCERT/CC
• 更新日期:2020-03-06
• 點閱次數:1542

Google 近期針對 Chrome 瀏覽器上的惡意延伸套件（Extensions）進行了為期兩個多月的調查後，自 Chrome Web Store 中移除了超過 500 種內含惡意程式碼的延伸套件。

據 ZDNet 指出，被移除的延伸套件，多半是因為內含惡意廣告程式碼，會在用戶瀏覽網頁時進行各種和廣告有關的詐騙。

舉例來說，有些惡意延伸套件會顯示大量廣告，或是顯示聯盟行銷的購物連結，單純賺取佣金；但有些則會把用戶導向到看似真實電商網站的假冒頁面，甚至是惡意軟體下載或個資釣魚頁面。

根據資安廠商 Duo 的報告指出，有一些 Chrome 惡意延伸套件肆虐期間超過兩年以上，受害者人更高達一百七十萬人。

資安專家透過特製的 Chrome 延伸套件掃瞄工具，發現有許多不同的 Chrome 惡意延伸套件，內含相同或近似的惡意程式碼，但以不同的名目包裝，企圖混淆用戶視聽。

Google 表示，所有被認定為惡意的 Chrome 延伸套件，不但已從 Google Chrome Web Store 中移除，用戶先前安裝的這些套件也會被自動停用。