瀏覽器的擴充程式,是方便了你還是駭客?
有在使用瀏覽器的人,很多都有習慣安裝的擴充程式,即使換了不同的電腦,也要第一時間將程式安裝到瀏覽器內,而這些擴充程式也大多以增加使用者的便利性為主,但你確定你安裝的那些程式真的安全嗎?
2020年12月網路資安公司 Avast 發佈了一項調查報告,指出有超過300萬用戶安裝了含有惡意程式碼的擴充程式,其中15個為 Chrome 的擴充程式,另外13個則出現在 Edge 。
而這些惡意程式碼,很有可能會將用戶導向到廣告、釣魚網站,以及竊取使用者的個人資料,像是生日、信箱、裝置資訊、瀏覽紀錄等,甚至是擅自下載惡意軟體至使用者的裝置。
而Avast也表示,駭客此舉應該是為了獲利,透過每次將使用者導向到第三方網域、廣告網站,或是釣魚網站,藉此創造收入。
雖然無法確定這些擴充程式是在一開始就攜帶惡意程式碼,或是當擴充程式的安裝者達到一定數目後,才透過更新的方式將惡意程式碼加入其中。
總之,Avast 已將報告結果告知 Google 及 Microsoft ,其中 Chrome 已刪除其中數個有問題的擴充程式,並為已安裝的用戶自動解除安裝,及顯示提醒。
崴亞建議,在兩大瀏覽器公司調查結果出來前,用戶也可以先自行從瀏覽器中解除安裝並刪除下列這些有問題的擴充程式。
15個含惡意程式碼的 Chrome 擴充工具:
‧Invisible mode for Instagram Direct Message
‧Video Downloader for FaceBook™
‧Zoomer for Instagram and FaceBook
‧Odnoklassniki UnBlock. Works quickly.
13個含惡意程式碼的 Edge 擴充工具:
‧Direct Message for Instagram™
‧Instagram Download Video & Image
‧Video Downloader for FaceBook™
‧Instagram App with Direct Message DM
生活中的資安陷阱總是防不勝防,不論是釣魚網站、釣魚信件、惡意軟體、資料外洩等,若是個人資安意識不足,就很有可能導致輕則個人資料、重則公司資料的外洩事件發生。
崴亞剛於去年12月28日舉辦的講座,就將資安的面面觀於一個下午的時間傳達給聽眾,而今年三月也即將舉辦第二場講座,並會提供更多元及不同面向的內容給大家,歡迎隨時關注崴亞的FB及官網隨時了解最新訊息!
新聞參考:ZDNet
- 分享此貼文!
-
