合共28款Chrome、Edge瀏覽器的擴充功能被驗出藏有惡意病毒,可將用戶轉移至特定廣告商以賺取廣告費,偷取用戶個人私隱資料,甚至進一步下載其他惡意軟件。而這28款擴充功能下載量達300萬次,如平常有使用管理社交平台、下載串流影片的瀏覽器擴充功能,便屬於高風險用戶!
網絡安全公司Avast剛發表安全報告,指出於上月完成的瀏覽器擴充功能(extensions)調查中有重大發現,分別於Google Chrome及Microsoft Edge的官方商店中,發現15及13款內藏惡意元素的擴充功能,名單為:
Google Chrome
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- The New York Times News
Microsoft Edge
- Direct Message for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook
- Vimeo Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
從名單可見,大部分含有惡意元素的擴充功能,均屬於管理社交平台用途,例如回覆Instagram的私訊、上下載Facebook或Instagram影片,相信有不少社交平台活躍用戶,就有使用這類擴充功能。另外,用於下載影片分享網站YouTube、Vimeo短片亦為數不少,研究員指這28款功能,總下載量高達300萬次之多。暗藏的惡意元素包括可將用戶轉移至指定廣告商或詐騙網站、收集用戶的個人私隱資料及上網記錄,亦可以引入更多惡意軟件,後果可大可小。
Avast已分別知會Google及Microsoft,不過雙方均未回應會如何處置這些惡意擴充功能。而研究員就建議如已安裝這名單上的擴充功能,便應立即停用及刪除。