匯流新聞網記者藍立晴 / 綜合報導
對於Chrome瀏覽器使用者來說,裝上廣告過濾擴充程式是很正常的,但也要小心擴充程式可能有假,近日,一個山寨AdBlock Plus的擴充程式就被發現在Chrome官方商店中上架,已有超過3.7萬名使用者下載了這個未知軟體。
這項山寨AdBlock Plus的擴充程式通過了Google的審查並在Google擴充程式頁面上架,對於不會一一檢查每個擴充程式的使用者來說,這可能是有危險的。原本的AdBlock Plus是一個相當受到使用者歡迎、有超過1000萬人使用的合法服務,雖然現在在架上已經找不到山寨版的AdBlock Plus,但仍不清楚此擴充程式是否為惡意的,或者使用者的什麼數據可能已經受到損害。
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) 2017年10月9日
Google Chrome上頭各式各樣的擴充工具一直都是使用者的心頭好,在2015年時Google為了阻止使用者下載到非法的擴充程式,正式禁止Windows、Mac用戶在Chrome線上應用程式商店以外的地方下載擴充工具,為的就是要降低用戶下載到惡意程式的可能性。
不過,今年5月,由不明駭客所發起,影響範圍廣大的電郵釣魚攻擊事件,也同樣欺騙了Google本身,攻擊者將連結命名為Google文件,藉此得到用戶信賴,輕易地就交出聯絡人通訊錄及Gmail的權限,經歷此波攻擊之後,Google曾表示未來將致力於防止這樣的危險再度發生。
目前尚不清楚Google要怎麼處理此次發生的不明擴充程式的問題,顯然,即使是在Chrome線上應用商店中問題仍然存在,使用者在下載擴充程式時,仍要仔細檢查、再三確認。
消息來源:SwiftOnSecurity、THE VERGE、engadget
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:翻拍自網路