為了強化瀏覽器的功能以及享受個人化的服務,不少 Chrome 以及 Edge 用家都會為其瀏覽器增設如 adBlocker 等的擴充功能插件,不過,近日有網絡安全公司公開調查報告,指有部份插件包含惡意代碼,而有近 300 萬用戶有安裝該些有安全疑慮的插件。
安全公司 Avast 日前公開調查報告,指有超過 300 萬的互聯網用戶安裝了包含惡意代碼的插件,當中包括 15 個 Chrome 插件和 13 個 Edge 插件,而該些惡意代碼通常會將用戶定向到廣告、釣魚網點,以及收集個人數據,如生日,電子郵件地址、瀏覽記錄等,有些更會為用戶設備下載惡意軟件。
Avast 表示由上月起發現了這些插件的問題,其後並發現證據表明該些行為最早可追溯至 2018 年 12 月起。Avast 惡意軟件研究員 JanRubín 表示,他們無法確定插件是從一開始就帶有惡意代碼創建,抑或是當插件有一定數量安裝者才通過更新添加惡意代碼,而其估計,該些含惡意代碼的插件開發者是想利用用戶資料謀取金錢。
Avast 指已將其調查結果報告給了 Google 和 Microsoft,兩家公司均回應指會調查。而 Google 在 Avast 發布調查結果的第二天刪除了 15 個有問題 Chrome 插件中的其中 3 個,並為已安裝有關插件的用戶自動解除啟動,另顯示警告字眼提醒。
而 Edge 的插件則未有任何變動,惟 Avast 建議用戶在 Google 或 Microsoft 完成調查並作出行動前,從瀏覽器中卸載並刪除有問題的插件。
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram
Spotify Music Downloader
The New York Times News
Direct Message for Instagram
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
資料來源:Avast