Chrome‧Edge 遭爆有 28 款惡意 App。
根據著名的資安公司 Avast 調查,目前大約有 300 萬的用戶安裝了 28 個含有惡意程式碼的瀏覽器擴充延伸工具。其中用於 Google Chrome 的有 15 個,而用於微軟 Windows 10 的 Edge 則有 13 個。
這批惡意程式的運作方式,涵蓋目前常見的惡意程式手法,包括刻意把用戶導向釣魚網站、導向特定廣告、收集使用者的個資及瀏覽紀錄,甚至是嘗試將更多惡意軟體下載到遭感染的電腦。
雖然這批惡意程式的手法繁多,但主要目的仍然在試圖導流用戶到廣告,藉此獲取額外的收入。這 28 款惡意程式中,最早的從 2018 年 12 月就已經開始運作,至今也累積了 300 萬名下載用戶。這些程式的主要功用,則是協助用戶在 FB、IG 下載影片或音訊。
目前為止,Avast 也無法判斷這批擴充工具究竟是一開始打造時,就帶有惡意的目地,還是後來才遭到侵入,並被增添惡意程式碼。
這其中,Avast 在 Chrome 發現的 15 個惡意程式包括以下:
* Direct Message for Instagram
* DM for Instagram
* Invisible mode for Instagram Direct Message
* Downloader for Instagram
* App Phone for Instagram
* Stories for Instagram
* Universal Video Downloader
* Video Downloader for FaceBook™
* Vimeo™ Video Downloader
* Zoomer for Instagram and FaceBook
* VK UnBlock. Works fast.
* Odnoklassniki UnBlock. Works quickly.
* Upload photo to Instagram™
* Spotify Music Downloader
* The New York Times News
而在 Edge 發現的 13 個惡意程式則有以下名單:
* Direct Message for Instagram™
* Instagram Download Video & Image
* App Phone for Instagram
* Universal Video Downloader
* Video Downloader for FaceBook™
* Vimeo™ Video Downloader
* Volume Controller
* Stories for Instagram
* Upload photo to Instagram™
* Pretty Kitty, The Cat Pet
* Video Downloader for YouTube
* SoundCloud Music Downloader
* Instagram App with Direct Message DM
有安裝的用戶,記得趕快卸除安裝。