按 Enter 到主內容區
:::

TWCERT-電子報

:::

Google 移除 500 個以上 Chrome 的惡意延伸套件

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-03-06
  • 點閱次數:177
TWCERT/CC Google 移除 500 個以上 Chrome 的惡意延伸套件

Google 近期針對 Chrome 瀏覽器上的惡意延伸套件(Extensions)進行了為期兩個多月的調查後,自 Chrome Web Store 中移除了超過 500 種內含惡意程式碼的延伸套件。

據 ZDNet 指出,被移除的延伸套件,多半是因為內含惡意廣告程式碼,會在用戶瀏覽網頁時進行各種和廣告有關的詐騙。

舉例來說,有些惡意延伸套件會顯示大量廣告,或是顯示聯盟行銷的購物連結,單純賺取佣金;但有些則會把用戶導向到看似真實電商網站的假冒頁面,甚至是惡意軟體下載或個資釣魚頁面。

根據資安廠商 Duo 的報告指出,有一些 Chrome 惡意延伸套件肆虐期間超過兩年以上,受害者人更高達一百七十萬人。

資安專家透過特製的 Chrome 延伸套件掃瞄工具,發現有許多不同的 Chrome 惡意延伸套件,內含相同或近似的惡意程式碼,但以不同的名目包裝,企圖混淆用戶視聽。

Google 表示,所有被認定為惡意的 Chrome 延伸套件,不但已從 Google Chrome Web Store 中移除,用戶先前安裝的這些套件也會被自動停用。

回頁首