网路浏览器扩充套件也受骇！下载得当心

网路浏览器的扩充套件已成为网路犯罪的攻击管道之一。（图／趋势科技）

为了扩大浏览器功能而生的扩充套件(extension)，近期也成为网路犯罪的工具之一了！若是惯用Google Chrome、 Firefox等这类可安装扩充套件之网路浏览器的话，请多当心。

经趋势科技，社群网站上出现带有短网址的贴文，主旨是广告「Facebook Secrets」。点入该连结后，便会下载伪装成.EXE执行档的恶意程式—TROJ_DLOADE.DND。此恶意程式不仅伪装其档名，还化装成Chrome扩充套件。当使用者开启Chrome浏览器时，此伪装扩充套件便会自动开启一以土耳其文写成的网页，非常有可能是网路犯罪集团用以诈骗的页面，或导向其他诈骗连结的管道。

虽然今年Google 透过一项强制性政策来解决恶意浏览器扩充套件的问题，也就是只允许安装 Chrome 网路商店的扩充套件。此政策可以为使用者提供更高的安全性，但对于网路犯罪份子没有吓阻作用。

由以上例子可以看见，社群媒体已经成为常用的社交工程（social engineering ）诱饵。且依据社群网站的特性，虽出现的次数很频繁，其有效程度却没有因此降低。因为当此恶意作为被发现时，该推文已被转发超过6千次。显示这骗局已在推特上得手好一阵子。因此建议使用者只从官方和有信誉的来源，安装浏览器扩充套件。而虽然 Chrome已采取了对应的安全措施，但不保证其他浏览器也会免于其难。