有安裝快刪掉!Chrome、微軟 Edge 遭爆有 28 款惡意擴充 App
有安裝快刪掉!Chrome、微軟 Edge 遭爆有 28 款惡意擴充 App 2020/12/18 11:07 文/記者黃敬淳
(圖/ 翻攝自 ZDNet)
據資安公司 Avast 調查,約有 300 萬用戶安裝了 28 個內藏惡意程式碼的瀏覽器擴充延伸工具,其中有 15 個用於 Google Chrome,而另外 13 個用於微軟 Windows 10 的 Edge。
這批惡意程式的意圖涵蓋目前常見的惡意程式手法,包括將用戶導向釣魚網站、導向特定廣告、收集用戶的個資及瀏覽紀錄,或是嘗試將更多惡意軟體下載到用戶的電腦。
不過,這批惡意程式的主要目的,仍是嘗試導流用戶到廣告,試圖獲取額外的收入。它們最早並從 2018 年 12 月就已開始活動,並累積了 300 萬名下載用戶。其主要的內容,則是協助用戶在 FB、IG 下載影片或音訊。
Avast 目前也無法判斷,這批擴充工具究竟是一開始就以惡意目的打造,還是後來才被侵入並增添惡意程式碼。
其中,Avast 發現的 15 個 Chrome 惡意程式包括以下:
* Direct Message for Instagram
* DM for Instagram
* Invisible mode for Instagram Direct Message
* Downloader for Instagram
* App Phone for Instagram
* Stories for Instagram
* Universal Video Downloader
* Video Downloader for FaceBook™
* Vimeo™ Video Downloader
* Zoomer for Instagram and FaceBook
* VK UnBlock. Works fast.
* Odnoklassniki UnBlock. Works quickly.
* Upload photo to Instagram™
* Spotify Music Downloader
* The New York Times News
另外 13 個 Edge惡意程式,則有這些:
* Direct Message for Instagram™
* Instagram Download Video & Image
* App Phone for Instagram
* Universal Video Downloader
* Video Downloader for FaceBook™
* Vimeo™ Video Downloader
* Volume Controller
* Stories for Instagram
* Upload photo to Instagram™
* Pretty Kitty, The Cat Pet
* Video Downloader for YouTube
* SoundCloud Music Downloader
* Instagram App with Direct Message DM |