「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
Chrome Web Store 再爆發危機!獨立資安研究人員 SwiftOnSecurity 在 Twitter 表示,有個假冒 Adblock Plus 插件繞過了 Google 審核機制,導致至少有超過 3.7 萬名 Chrome 用戶受騙安裝了假的 Adblock Plus。
Google allows 37,000 Chrome users to be tricked with a fake extension by fraudulent developer who clones popular name and spams keywords. pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity) October 9, 2017
根據 SwiftOnSecurity 在 Twitter 發表內容與回應顯示,宣稱由 Adblock Plus 發布的冒牌貨的 Adblock Plus 插件在 9 月 22 日上架,冒牌插件的 Logo 設計和正版幾乎一模一樣,就連宣稱的功能與正版相同,可以封鎖網站廣告,讓許多使用者搞混,錯誤下載到冒牌插件。
此外,根據冒牌插件的評論內容,雖然有些五星評價,但也有安裝冒牌插件的使用者發現,當他執行 Chrome 瀏覽器時,系統會自動開啟大量分頁,反而造成使用者困擾。
針對這次冒牌插件事件,目前能確定的是它偽造了 Adblock Plus Logo、功能敘述、內容,誤導使用者下載,但是…這惡意軟體會不會竊取使用者的個資,或是藏有病毒就還無法確認了。目前 Google 已經把冒牌的 Adblock Plus 下架,如果你擔心自己中標的話,不妨先把目前的 Adblock Plus 插件拆除,重新安裝由 Adblockplus.org 推出的正版插件吧!
Adblock Plus 下載
延伸閱讀:
2017年上半年資安總評:勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升
驚!7.11 億筆 Email 被綁惡意程式,中標趕快更換密碼!
注意!8 款 Chrome 外掛被植入惡意程式,受影響人數超過 480 萬
Mac 使用者注意,偽裝 Flash 惡意廣告的變種再度出現!
圖片及資料來源:SwiftOnSecurity