快刪掉!Chrome、微軟Edge 內藏「28種惡意擴充」 名單曝光

▲Avast發現28個內藏惡意軟體瀏覽器擴充延伸工具。(圖/取自免費圖庫Pixabay)

記者林妤柔綜合報導

資安公司Avast指出,全球可能有300萬人安裝到28個內藏惡意軟體的瀏覽器擴充延伸工具。該惡意軟體會用戶流量重新定向廣告釣魚網站,並且竊取用戶的生日、電子信箱等隱私資訊

惡意軟體可能藏在下載平臺影片的擴充功能,好比Facebook、Vimeo、Instagram的影片下載器,或是VK Unblock和Google Chrome、微軟Edge等其他瀏覽器的擴充功能。研究人員在基於Javascript的擴充中發現惡意代碼,使更多惡意軟體下載到用戶的電腦上。

Avast研究人員認爲,惡意軟體的背後目的是透過流量獲利,每一次重新定向到第三方領域,都會讓網絡犯罪分子收到一筆付款。此外,該擴充程式還有將用戶重新定向到廣告或釣魚網站的功能。

另外,惡意軟體還具有「隱藏自身」能力,很難檢測到。Avast惡意軟體研究人員JanVojtěšek指出,病毒會避開Web開發人員的電腦,不會在其瀏覽器上執行任何惡意活動,以免提前發現。

目前,受感染的擴充程式仍可下載,Avast已與Microsoft和Google Chrome小組聯繫,目前他們正在調查問題。Avast建議,在問題解決前,用戶最好先暫時停用或解除擴充安裝。

Avast 官網列出28個惡意程式:

Direct Message for Instagram

Direct Message for Instagram™

DM for Instagram

Invisible mode for Instagram Direct Message

Downloader for Instagram

Instagram Download Video & Image

App Phone for Instagram

App Phone for Instagram

Stories for Instagram

Universal Video Downloader

Universal Video Downloader

Video Downloader for FaceBook™

Video Downloader for FaceBook™

Vimeo™ Video Downloader

Vimeo™ Video Downloader

Volume Controller

Zoomer for Instagram and FaceBook

VK UnBlock. Works fast.

Odnoklassniki UnBlock. Works quickly.

Upload photo to Instagram™

Spotify Music Downloader

Stories for Instagram

Upload photo to Instagram™

Pretty Kitty, The Cat Pet

Video Downloader for YouTube

SoundCloud Music Downloader

The New York Times News

Instagram App with Direct Message DM