資安機構發現四款惡意 Chrome 擴充功能,趕快移除並檢查瀏覽器設定!

Chrome 已經成為全球第一大的瀏覽器,尤其是各種擴充功能讓瀏覽器變得更方便,然而近來有許多人心懷不軌,在擴充元件上加入一些惡意程式碼,而最近國外資安機構 ICEBRG 就發現了四款惡意的擴充功能,如果你剛好有安裝的話,請盡快移除。

國外資安機構 ICEBRG 發現的四款擴充功能分別是「Nyoogle – Custom Logo for Google」、「Lite Bookmarks」、「Stickies – Chrome’s Post-it Notes」和「Change HTTP Request Header」,估計至少有 50 萬人受影響。

這些擴充功能取得瀏覽器權限後,攻擊者會利用 Javascript 程式碼發送惡意指令,在後台載入網站強迫使用者點擊廣告,而且還能操縱搜索引擎,進而讓攻擊者賺錢。

雖然這四款擴充功能已經有三款被 Google 下架,如果你的 Chrome 有安裝這幾款擴充功能的話,建議要趕快刪除,而且還要確認自己的瀏覽器設定有沒有更改,才能保護電腦的安全唷!。

延伸閱讀:

Chrome 擴充工具「Archive Poster」變駭客採礦工具,逾 10 萬使用者中招!

【Chrome 教學】不想被網站綁架挖礦?這兩款外掛能阻擋盜取電腦資源的網站

「Chrome Apps」再見!2018 年中起將由網頁 App「PWA」接手

【Chrome 教學】自動翻譯網頁很煩?這樣做就能把它關閉!

【Chrome 教學】家長的好幫手!利用 Block Site 設黑名單封鎖網站與關鍵字

【Chrome 教學】讓 Youtube 影片或 MV 中的廣告消失!

圖片及資料來源:ICEBRG


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。