網絡安全研究機構 Koi Security 揭發大規模惡意插件攻擊,名為「GhostPoster」的病毒潛伏於 20 多款熱門瀏覽器工具。黑客利用圖像隱寫術將代碼深藏於標誌圖片中,逃避官方審查並監控用戶行為,全球受害者超過 84 萬。雖然官方商店已將其下架,但已安裝的用戶必須手動卸載方能化解威脅,即睇受影響黑名單。
即刻【按此】,用 App 睇更多產品開箱影片
惡意瀏覽器擴充功能潛伏5年 全球逾84萬用戶受駭 專家促即時手動卸載
安全研究機構 Koi Security 近日揭發一項名為「GhostPoster」的大規模惡意軟件攻擊行動。研究指出,黑客利用隱藏於瀏覽器擴充功能(Browser Extensions)中的惡意代碼,針對 Google Chrome、Mozilla Firefox 及 Microsoft Edge 的用戶發動攻擊。自去年 12 月至今,受感染案例已錄得超過 84 萬宗。
入侵機制:代碼深藏標誌圖像 規避安全偵測
根據 Koi Security 的分析報告,「GhostPoster」的入侵手法極具隱蔽性。惡意代碼並非直接存放於擴充功能的主程式內,而是隱藏於擴充功能標誌(Logo)的圖像數據中。當用戶安裝相關擴充功能後,程式會率先監視用戶的瀏覽行為。隨後,程式會透過圖像代碼中的後門,加載一段隱藏在三個「=」符號後的腳本。該腳本一旦執行,將竄改聯盟行銷連結(Affiliate Links),並將用戶導向詐騙網站或偽造優惠頁面。此外,攻擊者更能藉此獲取受影響裝置的擴充控制權限,進一步植入其他惡意軟件。
潛伏官方商店 5 年 逾 20 款工具受累
是次事件最受外界關注之處,在於涉事的擴充功能早在 2020 年起已於 Mozilla 及 Microsoft 的官方商店上架。由於手法隱秘,該批軟件在過去 5 年間避過大規模偵測,估計全球已有逾 84 萬個系統受感染。
目前 Mozilla 及 Microsoft 已採取行動,迅速從官方商店移除相關擴充功能。然而,對於已經安裝上述軟件的用戶,系統不會自動清理,必須由用戶手動卸載,方能終止潛在的資安威脅。
受影響擴充功能名單
若用戶曾安裝以下工具,請務必立即檢查並移除:
廣告攔截類: AdBlock、Ads Block Ultimate
翻譯工具類: Google Translate in Right Click、One Key Translate、Translate Selected Text with Google、Translate Selected Text with Right Click
網絡工具類: Free VPN Forever、World Wide VPN、RSS Feed
影音下載與播放類: YouTube Download、Free MP3 Downloader、Floating Player – PiP Mode、Instagram Downloader
實用工具與外觀類: Amazon Price History、Color Enhancer、Convert Everything、Cool Cursor、Full Page Screenshot、Page Screenshot Clipper、Save Image to Pinterest on Right Click
天氣資訊類: I Like Weather、Weather Best Forecast
Chrome 手動卸載 Extension 教學
Chrome 用戶在 Chrome 瀏覽器右上角點擊「三點」(更多)按鈕,選擇 「Extension」/「擴充功能」後,進入管理界面,就會出現目前已安裝的 Extension工具,點擊「移除」(Remove)即可。
【相關報道】
【相關話題】拍 Vlog 神器免費玩!舊 iPhone 解鎖「雙鏡錄影」1 招拍出「畫中畫」合照 唔使換iPhone 17
iPhone 17 系列新增的「前後鏡頭雙開」功能備受矚目,但舊機用戶無需換機亦能即時體驗。透過第三方應用程式的隱藏技巧,現有 iPhone 即可打破系統限制,同步啟動前後置鏡頭進行 Vlog 拍攝,本文將拆解解鎖此項實用功能的具體步驟。
Source: ezone.hk