Google移除500个Chrome恶意扩充程式 用户已下载超过170万次

▲Google Chrome。(图/取自免费图库Pixabay)

记者姚惠茹台北报导

为了侦测恶意的Chrome扩充程式,近日国外一名资安研究人员Jamila Kaya,透过思科Duo Security免费的安全扫描工具CRXcavator,检查出70个恶意的Chrome扩充程式,并向Google举报,最终移除500个Chrome恶意扩充程式,但已被用户下载超过170万次。

根据报告显示,恶意扩充程式通常隐藏在广告优惠活动之中,当用户使用Chrome浏览器,便会自动上传到骇客控制的伺服器,并引导连结到特定网站,或是浏览网也会不断跳出大量广告,并推测已经在网路存在超过一年以上,总计超过170万次的下载量。

Google接获Jamila Kaya的举报之后,同样透过Duo Security来分析,进一步扫描Chrome Web Store,发现超过500个以上类似的恶意扩充程式,因此一口气全部下架移除,而Google发言人强调,未来将会针对线上应用程式商店持续执行定期例行扫描,以查找出违反政策的扩充外挂程式。