Google Chrome 商店雖然有很多方便常用的外掛應用程式,但其實暗藏病毒危機。日前,有網路安全公司發現,Google Chrome Web Store 上出現了一些惡意瀏覽器擴充程式,其中包括名為netPlus、netSave 和 netWin 的三個擴充功能。 這些惡意擴充功能偽裝成 VPN(虛擬私人網路)工具,已被下載了 150 萬次。
即刻【按此】,用 App 睇更多產品開箱影片
網路安全公司 ReasonLabs 報告,這些惡意軟體主要透過隱藏在熱門電玩遊戲的盜版副本中的安裝程式傳播,例如《Grand Theft Auto》(GTA/ 俠盜獵車手)、《刺客信條》和《模擬市民 4》(The Sims 4),並由 Torrent 網站分發。一旦檔案下載到電腦上,不需用家額外操作,這些惡意 VPN 擴充功能就會自動安裝到電腦系統中。
這些惡意擴充功能的開發者會提供虛擬私人網路(VPN)功能和設立付費訂閱層級,做到以假亂真。 然而,這三個擴充功能都濫用了「離屏」權限,可以透過離屏API運行並存取當前網頁的 DOM(Document Object Model,文檔物件模型),從而竊取使用者個人資料。 甚至可以劫持瀏覽器、操控網路請求,甚至自動停用其他擴充功能。雖然 ReasonLabs 向 Google 報告後,Chrome Web Store 已刪除了上述違規程式,但預計先前受感染的設備數量達到了 150 萬部。 冒充 VPN 的 netPlus 擁有超過 100 萬用戶,netSave 和 netWin 的安裝次數總共達到 50 萬,情況令人擔憂。
【熱門報道】
Source:hket