不論是修圖、錄製螢幕、VPN 跳板、甚至遊戲等,很多事情 Chrome 瀏覽器的擴充外掛都能做到,而且不少都免費以及檔案容量非常小,因此應該很多人跟筆者一樣,右上角的圖示非常多,但如果你有安裝這 8 款擴充外掛其中之一的話,請儘速移除或更新到最新版本,因為它們已經被駭客植入惡意程式碼了。
根據 Google 的調查報告,近幾週有不少釣魚郵件出現,這些釣魚郵件假裝成是官方的內容寄送給開發者,來獲取重要的帳戶密碼。沒錯!就是非常老套的釣魚郵件,因此最近 Google 也趕緊提醒每位開發者,不過為時已晚,還是有幾個擴充外掛已經淪陷。
而被植入惡意程式碼的擴充外掛,會假裝成新的版本讓用戶更新,因此用戶就會在不知不覺中就安裝了這個版本,更何況大多數的人也不會想那麼多,畢竟原本用好好的沒事,誰會知道更新一下就變成有問題。
這次被發現的 8 款擴充外掛分別是,Chrometana 1.1.3 版(至今有超過 60 萬用戶下載)、Infinity New Tab 3.12.3 版、Web Paint 1.2.1 版、Social Fixer 20.1.1 版、TouchVPN 與 Betternet VPN,另外還有之前已披露的 Copyfish 與 Web Developer。雖然說稍早時間筆者查了一下 Chrome 商店,幾乎每個擴充外掛都有更新的版本,但為了確保安全,如果你真的沒有很常使用這些外掛,建議還是完全移除比較好。
Chrometana 的開發者也趕緊推出新版本,來解決這個問題:
如果真的不小心使用到被植入惡意程式碼版本也不用太擔心,因為這次攻擊內容只是誘導用戶進入駭客的廣告頁面,已獲得廣告所產生的收入。
另外 Tech Viral 也提到,雖然目前看似沒有更多受歡迎的 Chrome 擴充外掛被植入惡意程式碼,但每位用戶在使用瀏覽器時,看到突然跳出的廣告網頁都要小心,搞不好安裝的某一款擴充外掛也受到感染。
