▲Google Chrome。(圖/取自免費圖庫Pixabay)
記者姚惠茹/台北報導
為了偵測惡意的Chrome擴充程式,近日國外一名資安研究人員Jamila Kaya,透過思科Duo Security免費的安全掃描工具CRXcavator,檢查出70個惡意的Chrome擴充程式,並向Google舉報,最終移除500個Chrome惡意擴充程式,但已被用戶下載超過170萬次。
根據報告顯示,惡意擴充程式通常隱藏在廣告優惠活動之中,當用戶使用Chrome瀏覽器,便會自動上傳到駭客控制的伺服器,並引導連結到特定網站,或是瀏覽網也會不斷跳出大量廣告,並推測已經在網路存在超過一年以上,總計超過170萬次的下載量。
Google接獲Jamila Kaya的舉報之後,同樣透過Duo Security來分析,進一步掃描Chrome Web Store,發現超過500個以上類似的惡意擴充程式,因此一口氣全部下架移除,而Google發言人強調,未來將會針對線上應用程式商店持續執行定期例行掃描,以查找出違反政策的擴充外掛程式。
讀者迴響