快刪!32款Chrome擴充外掛遭植惡意代碼 小心積蓄被盜光
台灣人普遍習慣使用Chrome瀏覽器,為了提升便利性,也有不少民眾會額外下載第三方擴充外掛程式。不過資安網站Avast近日卻指出,有32個惡意擴充程式出現在Chrome商店裡,若是不小心下載,很有可能被竊取個資、積蓄被盜光。
Avast團隊最近在Chrome商店中發現了一系列惡意擴充程式,下載人數都被刻意誇大,甚至有不少5星的假評論,主要類型包括廣告攔截器、下載器、瀏覽器、主題到記錄器和選項卡管理器。Avast指出,這些惡意程式乍看無害,但在代碼中卻隱藏著惡意來源,若不小心下載,會不停傳送惡意郵件、付費連結給用戶。
目前Avast已將發現的惡意擴充程式回報給Google,商店中也已全數下架,但已影響全球數百萬用戶。因此Avast仍提醒民眾,若有下載務必盡快刪除,否則恐遭竊取個資,盜光銀行積蓄。
Avast公布此波偵測發現的32款惡意擴充程式識別碼,詳細資訊可參考Avast官方;此外,Avast也列出7款遭點名的Chrome擴充外掛應用程式,包含:
•Autoskip for Youtube
•Soundboost
•Crystal Ad block
•Brisk VPN
•Clipboard Helper
•Maxi Refresher
•PDF Toolbox extension