回到網頁上方

快刪!Chrome內藏28款惡意擴充 洩用戶位址

編輯 王翊綺 報導
發佈時間:2020/12/19 11:21
最後更新時間:2020/12/19 11:21
(示意圖,與本事件無關/shutterstock達志影像) 快刪!Chrome內藏28款惡意擴充 洩用戶位址
(示意圖,與本事件無關/shutterstock達志影像)

資安業者Avast本週揭露28款含有惡意程式碼的瀏覽器擴充延伸工具,該惡意程式碼主要可挾持用戶,將流量重新定向到廣告或詐騙網站,並竊取用戶出生日期、電子信箱甚至所在位置等個資,全球受害者恐達300萬人。
 

(圖/翻攝自avast官網)

 
這些惡意程式碼主要藏在熱門社群網站及瀏覽器等擴充功能內,包括Facebook、Vimeo、Instagram的影片下載器,或是VK Unblock、Google Chrome和Microsoft Edge瀏覽器上的擴充功能內,而這些惡意程式碼都是以Javascript撰寫並供人下載,用戶安裝此類擴充程式後,只要隨便點選連結就可能會被導至另一個網站,隨後再重新定向到原本所點選的網站。
 
Avast指出,由於所有點擊的紀錄都會發送到第三方中介網站,此過程將曝光用戶隱私,洩露生日、電子信箱和設備訊息,包括首次登錄時間、最後登錄時間、設備名稱、操作系統、使用的瀏覽器及其版本,甚至是IP位,意即用戶所在的地理位置歷史紀錄也會因此曝光。
 
研究人員認為,該惡意程式碼的背後目的主要是透過流量獲利,只要用戶被導至第三方網站,網路犯罪分子就會因此收到款項,這些擴充程式也可將用戶導至廣告或釣魚網站。由於該程式碼的後門相當隱密,很難檢測到,研究人員JanVojtěšek指出,該病毒還會避開Web開發人員,避免在開發人員的瀏覽器上執行任何惡意活動,避免被發現。
 
目前,受感染的擴充程式仍可下載,Avast已與Microsoft及Google Chrome小組聯繫並舉報,目前正調查相關問題,不過於此同時,Avast也建議用戶暫時禁用或刪除此類擴充程式,直到問題解除為止。
 
Avast列出28項含有惡意程式碼的擴充程式:Direct Message for Instagram、Direct Message for Instagram™、DM for Instagram、Invisible mode for Instagram Direct Message、Downloader for Instagram、Instagram Download Video & Image、App Phone for Instagram、App Phone for Instagram、Stories for Instagram、Universal Video Downloader、Universal Video Downloader、Video Downloader for FaceBook™、Video Downloader for FaceBook™、Vimeo™ Video Downloader、Vimeo™ Video Downloader、Volume Controller、Zoomer for Instagram and FaceBook、VK UnBlock. Works fast.、Odnoklassniki UnBlock. Works quickly.、Upload photo to Instagram™、Spotify Music Downloader、Stories for Instagram、Upload photo to Instagram™、Pretty Kitty, The Cat Pet、Video Downloader for YouTube、SoundCloud Music Downloader、The New York Times News、Instagram App with Direct Message DM。

 
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!

◤獨家激殺 飯店最低價◢

👉這5天筆記!話題新飯店、溫泉酒店

👉人氣★五星飯店★閃購狂殺市場最低

👉新開幕激省住一波!享受全新入住體驗

👉「飯店快閃團」搶領折扣碼省更多

👉易遊網X食尚玩家快閃 雙三四人同價

👉搶領折扣碼省更多!超夯五星飯店必搶


現正直播

直播/2021新局 要說《新聞大白話》

#惡意#程式碼#擴充程式#瀏覽器#病毒#IP位址#流量#獲利#犯罪

我要分享

share

我要分享

share

複製連結

share

我要留言

share

延伸閱讀

你可能會喜歡

人氣點閱榜

網友回應

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1430

0.0440

0.187