Chrome瀏覽器為目前全球主流的網路瀏覽器之一,但近日資安網站Avast指出,Chrome線上應用程式商店中,有部分擴充程式,內含惡意代碼,恐造成已下載用戶個資遭竊的風險。
Chrome線上應用程式商店示意圖。圖/翻攝自Chrome線上應用程式商店
Avast指出,近期偵測調查發現,在 Chrome線上應用程式商店中,已有32款可疑的擴充程式,主要類型以「廣告攔截器、瀏覽器主題、增強瀏覽器記錄功能、與簡化加速網頁瀏覽」居多。其下載人數遭刻意誇大,且有不少5星的假評論,來騙用戶下載,接著再不停發送惡意郵件、付費連結等,企圖竊取用戶個資、金錢。
遭點名的惡意程式之一。圖/翻攝自Avast官方部落格
Avast也在官方部落格公布了32款惡意擴充程式的識別碼,以及列出7款被點名的Chrome擴充程式,分別為Autoskip for Youtube、Soundboost、Crystal Ad block、Brisk VPN、Clipboard Helper、Maxi Refresher、PDF Toolbox extension等。目前Google商店已將這些惡意擴充程式全數下架,但總下載次數已高達7,500萬次,恐影響全球數百萬用戶。Avast提醒用戶,如果有下載,請盡快刪除。