Chrome 浏览器可以通过 Chrome 应用商店平台,下载安装各式第三方扩充插件或扩展工具,提升使用浏览器的便利性,向来受到许多用户的欢迎。 然而,在看似合法正常、通过谷歌审核上架的成千上万个工具类型的扩充插件之中,仍不乏夹带有暗藏恶意程序的潜在安全风险。
安全机构Avast于官方部落格发布文章指出,近期侦测调查发现,在 Chrome 应用商店平台上,已有35款可疑的扩充工具套件与插件,总安装量下载次数累计共有高达7,500万次,遭不少网络人士暗中植入隐藏有执行恶意程序的代码,并于浏览网页的过程中,会被重新导向到特定的搜索页面,且充斥特定的广告, 以趁机牟取额外的收入,甚至暗中窃取收集用户的个资及浏览纪录,不时还会发送垃圾广告邮件、散播恶意网址链接等恶意行为。
据悉,此波侦测到35款遭植入恶意代码的的扩充外挂应用程序,主要类型尤以广告拦截器、浏览器主题、增强浏览器记录功能、与简化加速网页浏览为居多。
Avast 分析指出,在检查发现到可疑的35款扩充插件后,经向谷歌官方举报后,目前在Chrome 应用商店平台上都已全数被下架。 不过,若是先前曾已安装下载的用户,建议务必尽快从电脑装置端手动移除、卸载。
Avast 公布此波检查发现遭植入恶意代码的32款扩充程序识别码,全部详细信息可参考Avast 官方博客。
以下列出7款遭点名的Chrome扩充外挂应用程序:
Autoskip for Youtube
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
PDF Toolbox extension
