文章列表

惡意擴充套件影響超過8000萬用戶

adguard maliciousextension cover

AdGuard調查報告

AdGuard調查發現Chrome 擴充套件商城(Chrome Web Store) 中有數百個惡意擴充套件,超過8000萬用戶受騙下載。

他們將惡意擴充套件分為三類

第一類:隱寫術藏程式碼
數量:295個,超過8000萬用戶下載
方法:將惡意程式碼藏在圖片裡降低被發現機率,並透故注入的程式碼在用戶瀏覽網頁時嵌入廣告

第二類:Cookie 填充
數量:6個,超過150萬用戶下載
方法:在瀏覽器中插入惡意Cookie,讓用戶進行網購交易時看起來像由駭客推薦,藉此向購物網站詐騙獎勵和銷售傭金

第三類:垃圾擴充套件
數量:數不清
方法:利用灌水或抄襲騙取下載量,目前沒有觀察到惡意活動,但有使用Google的標籤管理工具(Google Tag Manager),這表示開發者未來可以透過標籤管理工具繞過Chrome的審查機制更改擴充套件內的程式碼,注入惡意程式碼

AdGuard 指出他們向Google回報這些惡意擴充套件後,事隔三周大部分的惡意軟體都沒有被下架,每天還是有許多人受騙,因此決定公開此調查報告希望得到Google的關注和重視。

後續

Google在新聞開始報導這個調查報告後開始進行下架,目前只剩第三類的垃圾套件還未被下架

AdGuard提供給使用者的建議

  • 只安裝必要的擴充套件
  • 只安裝信任的開發者所開發的套件
  • 不要相信擴充套件介紹中說的話
  • 因為有大量灌水情形,看其他使用者的評價也不一定準
  • 不要在Chrome擴充套件商店上搜尋擴充套件,到信任的開發者的網頁上提供的套件連結直接下載安裝

補充資料

EP7 - 不可輕忽的電腦使用習慣 :擴充套件推薦

新聞來源

AdGuard - 80M People Scammed by Chrome Fake Ad Blockers: the Same Old Song