不少電腦用戶都喜歡使用 Chrome 瀏覽器,原因之一是其插件令功能提升,不過近日 Chrome 插件成為了不法份子施襲的途徑。至少 8 款受歡迎的 Chrome 插件被黑客修改程式碼,有網絡保安公司相信,全球超過 400 萬 Chrome 瀏覽器用戶因此中招。
受影響的插件包括超過 60 萬用戶下載的 Chrometana、40 萬下載的 New Tab、Social Fixer、Web Paint 和兩款 VPN 服務 TouchVPN 和 Betternet VPN。由於不知道有幾多用戶下載後持續使用,所以無法計算實際受影響的用戶數目,但潛在受威脅的用戶超過 400 萬。插件能夠變成不法份子攻擊的渠道,全因為開發者不小心中了釣魚電郵陷阱
不法份子假扮 Google 向開發商發出電郵,要求對方提供登入帳號的密碼資料。取得密碼後,不法份子注入惡意程式碼和更新插件,在部份個案用戶甚至無從得知插件已經被修改,中招了亦不知道。用戶使用「加料」的插件,除了有機會暴露個人資料,亦有可能在瀏覽網站時顯示其他廣告內容,甚至以此散佈其他惡意連結。
來源:techviral
Leave a Comment