影响近300万人 28款浏览器扩充程式含恶意代码立马删掉

Avast发现28款浏览器扩充程式含恶意代码，建议立即删除。（达志影像／Shutterstock提供）

网路浏览器可说是电脑上网的必要程式。为了能便于使用特定功能，不少使用者都会加装浏览器专属的扩充程式，例如快速生成短网址、网址QR Code，或是用扩充程式来挡广告等等。但你可曾想过，浏览器的扩充程式也可能藏有恶意代码，可能会让你的个资遭到泄漏，或对电脑造成近一步的伤害。

资安公司Avast近期公开了了一项调查，指出他们发现了总共有28个浏览器扩充程式内含恶意代码，其中包含15个Chrome浏览器的扩充程式，另外13个则是Microsoft Edge浏览器的扩充程式。Avast指出，安装了这些内含恶意代码扩充程式的网友，约有近300万人。如果你正是Chrome或是Edge浏览器的用户，一定要多加留意，并尽快删除这些扩充程式，不要再使用。

根据Avast公布的资讯，含有恶意代码的Chrome扩充程式如下：Direct Message for Instagram、DM for Instagram、Invisible mode for Instagram Direct Message、Downloader for Instagram、App Phone for Instagram、Stories for Instagram、Universal Video Downloader、Video Downloader for FaceBook、Vimeo Video Downloader、Zoomer for Instagram and FaceBook、VK UnBlock. Works fast.、Odnoklassniki UnBlock. Works quickly.、Upload photo to Instagram、Spotify Music Downloader、The New York Times News。

而含有恶意代码的Edge扩充程式则是：Direct Message for Instagram、Instagram Download Video & Image、App Phone for Instagram、Universal Video Downloader、Video Downloader for FaceBook、Vimeo Video Downloader、Volume Controller、Stories for Instagram、Upload photo to Instagram、Pretty Kitty, The Cat Pet、Video Downloader for YouTube、SoundCloud Music Downloader、Instagram App with Direct Message DM。

Avast指出，这些内含恶意代码的扩充程式，可能会将使用者引导到广告网站、钓鱼网站来收集个人数据，例如生日、电子邮件信箱、浏览纪录等等，还有部分会为使用者下载恶意软体。根据他们的发现，这些扩充程式的恶意行动可以回溯至2018年12月起，但是无法确定是一开始就存有恶意代码，还是等到使用者下载量达到一定程度之后，再透过更新加入恶意代码。至于开发者们为何要这么做，推估是想利用所收集的用户资料来换取金钱。

Avast他们在发现相关情况后，已将这些含有恶意代码的扩充程式清单提交给Google以及Microsoft，而他们均表示将会进行进一步调查。在收到Avast通知的隔天，Google就下架了有问题扩充程式中的其中三个，并为已经安装的使用者解除自动启动（扩充程式）的功能，并且还会显示「这个扩充程式含有恶意软体」的提醒字样。至于微软则还没有针对含恶意代码的扩充程式进行下一步管理的行动。因此Avast建议使用者可以自行检查，在Google以及Microsoft没有下一步行动之前，就删除这些有问题的扩充程式来保护自己。