年代電視
APP下載
資安公司Avast近日發布了28個含有惡意程式碼的擴充程式,這些擴充程式被發現出現在Google Chrome和微軟 Edge中。該惡意程式碼主要是利用使用者的流量,先導至第三方伺服器,再導向使用者真正想要造訪的網站,目的可能是為了竊取使用者的資料或從中獲利。
▲惡意擴充程式出現在Google Chrome和微軟 Edge。(圖/維基百科)
而這些惡意的擴充程式大多藏在下載熱門平台影片的服務,例如Facebook、Instagram的影片下載器,其中有12款具備Instagram的直接傳訊、下載、上傳或Stories功能,7款提供影片下載功能,這28款程式的下載量總計超過300萬次。
Avast認為,惡意軟體的主要目的是透過流量獲利,每導入第三方網域的連結都可以創造收入,而這些擴充程式也可能導致使用者進入廣告網站或釣魚網站。此外, Avast惡意軟體研究人員JanVojtěšek指出,病毒會在使用者安裝了好幾天之後才開始進行攻擊,避開Web開發人員的安全檢查。
目前,藏有惡意軟體的擴充程式仍然可以下載,資安公司已向Microsoft和Google Chrome提出問題,兩家業者也在持續審查詳情。Avast建議,在問題解決之前,用戶最好先暫時停用或解除擴充安裝。
Avast 官網列出28個惡意擴充程式:
Direct Message for Instagram
Direct Message for Instagram™
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
Instagram Download Video & Image
App Phone for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Universal Video Downloader
Video Downloader for FaceBook™
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Vimeo™ Video Downloader
Volume Controller
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
The New York Times News
Instagram App with Direct Message DM
