快删掉!Chrome、微软Edge 内藏「28种恶意扩充」 名单曝光
▲Avast发现28个内藏恶意软体的浏览器扩充延伸工具。(图/取自免费图库Pixabay)
资安公司Avast指出,全球可能有300万人安装到28个内藏恶意软体的浏览器扩充延伸工具。该恶意软体会将用户流量重新定向到广告或钓鱼网站,并且窃取用户的生日、电子信箱等隐私资讯。
恶意软体可能藏在下载平台影片的扩充功能,好比Facebook、Vimeo、Instagram的影片下载器,或是VK Unblock和Google Chrome、微软Edge等其他浏览器的扩充功能。研究人员在基于Javascript的扩充中发现恶意代码,使更多恶意软体下载到用户的电脑上。
Avast研究人员认为,恶意软体的背后目的是透过流量获利,每一次重新定向到第三方领域,都会让网络犯罪分子收到一笔付款。此外,该扩充程式还有将用户重新定向到广告或钓鱼网站的功能。
另外,恶意软体还具有「隐藏自身」能力,很难检测到。Avast恶意软体研究人员JanVojtěšek指出,病毒会避开Web开发人员的电脑,不会在其浏览器上执行任何恶意活动,以免提前发现。
目前,受感染的扩充程式仍可下载,Avast已与Microsoft和Google Chrome小组联系,目前他们正在调查该问题。Avast建议,在问题解决前,用户最好先暂时停用或解除扩充安装。
Avast 官网列出28个恶意程式:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM