為了強化瀏覽器的功能及享受個人化服務,不少 Chrome 及 Edge 使用者都會為瀏覽器安裝 adBlocker 等擴充功能,不過近日有網路安全公司公開調查報告,指有部分工具含惡意程式碼,有近 300 萬用戶有安裝這些安全有疑慮的工具。
網路安全公司 Avast 日前公開調查報告,指有超過 300 萬用戶安裝含惡意程式碼的工具,包括 15 個 Chrome 工具和 13 個 Edge 擴充功能,惡意程式碼會將用戶導向廣告、釣魚網站,以及收集個人數據如生日、電子郵件地址、瀏覽紀錄等,有些更會幫用戶下載惡意軟體。
Avast 表示 11 月起發現這些擴充功能的問題,之後發現證據表明此行為最早可追溯至 2018 年 12 月。Avast 惡意軟體研究員 JanRubín 表示,無法確定工具是從一開始就帶有惡意程式碼,或是當功能有一定數量安裝者才透過更新加上惡意程式碼,估計含惡意程式碼的工具開發者是想利用個資料賺錢。
Avast 指已將調查結果報告發給 Google 和微軟,兩家公司均回應會調查。Google 在 Avast 調查結果的第二天刪除 15 個有問題 Chrome 工具其中 3 個,並為已安裝有關工具的用戶自動解除安裝,另顯示警告提醒用戶。
Edge 的工具沒有任何變動,Avast 建議用戶在 Google 或微軟完成調查並行動前,從瀏覽器卸載並刪除有問題的擴充功能。
以下是 Avast 找到含惡意程式碼的 Chrome 工具:
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
以下是 Avast 找到含惡意程式碼的 Edge 工具:
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM