網路安全研究人員團隊剛剛在 Google Chrome 線上應用程式商店中發現了 4 個惡意擴充功能。據他們稱,這些能夠監視用戶的詐騙擴充功能在 Google 刪除之前已下載了 50 萬次!
谷歌瀏覽器佔有超過 50% 市場份額的網路瀏覽器往往因其網路安全漏洞而聞名。根據 Statista 進行的一項研究,Google Chrome 確實已將自己確立為最容易受到攻擊的網頁瀏覽器市場的。相比之下,該瀏覽器的安全漏洞是 Safari 的 3 倍。 Icebrg 公司專家的這項新發現證實了其悲慘的名聲。
Google Chrome:網路應用程式發現 4 個惡意擴充功能
根據該報告發佈在Icebrg網站上, 4 個擴展存在於Chrome 網路應用程式商店在您不知情的情況下,透過點擊數百個廣告,成功為盜版者創造了收入。這 4 個詐欺性擴展,HTTP 請求標頭,尼奧格爾,便利貼,等精簡版書籤以同樣的方式工作。他們會在您不知情的情況下滲入您的電腦並在後台進行操作,對於該專案背後的駭客來說,這是一種快速而簡單的收入來源。不幸的是,如果您感染了此類廣告軟體,您的裝置速度很快就會變慢。
據研究人員稱,正是 Chrome Web Store 中用戶的天真和信任使得這種大規模欺詐行為得以持續並成功,惡意擴展程序也可能利用這一點來監視您。 4 個擴充可能會造成更大的損害。幸運的是,據 Icebrg 稱,這不是駭客的目標。正如該公司指出的那樣,谷歌在得知此事後立即從其 Chrome 線上應用程式商店中刪除了這 4 個惡意軟體。
不幸的是,這並不是 Chrome Web Store 第一次被網路犯罪分子利用。 2017年10月,Adblock Plus 的詐騙副本彈出視窗使用戶超載。僅僅因為您從官方商店下載應用程式或擴充功能並不意味著您不會冒任何風險。正如上谷歌應用商店,仍需謹慎。在您的電腦上安裝任何內容之前,我們建議您仔細查看開發人員提供的資訊。如果你覺得有什麼奇怪的,那就不要。
