Chrome 瀏覽器可以透過 Chrome 應用商店平台,下載安裝各式第三方擴充外掛程式或延伸工具,提升使用瀏覽器的便利性,向來受到許多用戶的歡迎。然而,在看似合法正常、通過 Google審核上架的成千上萬個工具類型的擴充外掛應用程式之中,仍不乏夾帶有暗藏惡意程式的潛在資安風險。
資安業者 Avast 於官方部落格發佈文章指出,近期偵測調查發現,在 Chrome 應用商店平台上,已有35款可疑的擴充工具套件與外掛程式,總安裝量下載次數累計共有高達7,500萬次,遭不肖網路人士暗中植入隱藏有執行惡意程式的代碼,並於瀏覽網頁的過程中,會被重新導向到特定的搜尋頁面,且充斥特定的廣告,以趁機牟取額外的收入,甚至暗中竊取收集用戶的個資及瀏覽紀錄,不時還會發送垃圾廣告郵件、散播惡意網址連結等惡意行為。
據悉,此波偵測到35款遭植入惡意代碼的的擴充外掛應用程式,主要類型尤以「廣告攔截器、瀏覽器主題、增強瀏覽器記錄功能、與簡化加速網頁瀏覽」為居多。
Chrome應用商店,累計總安裝量破9百萬次的Autoskip for Youtube 擴充外掛,遭植入惡意程式,已被Google官方下架。
Avast 分析指出,在偵測發現到可疑的35款擴充外掛程式後,經向Google官方舉報後,目前在Chrome 應用商店平台上都已全數被下架。不過,若是先前曾已安裝下載的用戶,建議務必盡快從電腦裝置端手動移除、卸載。
Avast 公布此波偵測發現遭植入惡意代碼的32款擴充程式識別碼,全部詳細資訊可參考Avast 官方部落格網址:https://blog.avast.com/malicious-extensions-chrome-web-store。
以下列出7款遭點名的Chrome擴充外掛應用程式:
Autoskip for Youtube
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
PDF Toolbox extension