惡意擴充套件影響超過8000萬用戶

AdGuard 調查報告

AdGuard調查發現Chrome 擴充套件商城(Chrome Web Store) 中有數百個惡意擴充套件，超過 8000 萬用戶受騙下載。

他們將惡意擴充套件分為三類

第一類：隱寫術藏程式碼
數量：295 個，超過 8000 萬用戶下載
方法：將惡意程式碼藏在圖片裡降低被發現機率，並透故注入的程式碼在用戶瀏覽網頁時嵌入廣告

第二類：Cookie 填充
數量：6 個，超過 150 萬用戶下載
方法：在瀏覽器中插入惡意 Cookie，讓用戶進行網購交易時看起來像由駭客推薦，藉此向購物網站詐騙獎勵和銷售傭金

第三類：垃圾擴充套件
數量：數不清
方法：利用灌水或抄襲騙取下載量，目前沒有觀察到惡意活動，但有使用 Google 的標籤管理工具(Google Tag Manager)，這表示開發者未來可以透過標籤管理工具繞過 Chrome 的審查機制更改擴充套件內的程式碼，注入惡意程式碼

AdGuard 指出他們向 Google 回報這些惡意擴充套件後，事隔三周大部分的惡意軟體都沒有被下架，每天還是有許多人受騙，因此決定公開此調查報告希望得到 Google 的關注和重視。

後續

Google 在新聞開始報導這個調查報告後開始進行下架，目前只剩第三類的垃圾套件還未被下架

AdGuard 提供給使用者的建議

• 只安裝必要的擴充套件
• 只安裝信任的開發者所開發的套件
• 不要相信擴充套件介紹中說的話
• 因為有大量灌水情形，看其他使用者的評價也不一定準
• 不要在 Chrome 擴充套件商店上搜尋擴充套件，到信任的開發者的網頁上提供的套件連結直接下載安裝

補充資料

EP7 - 不可輕忽的電腦使用習慣 ：擴充套件推薦

• 阻擋廣告 / 惡意網站

  • AdBlock Plus -Chrome/Firefox
  • AdGuard -Chrome/Firefox

• 阻擋社群、廣告追蹤

  • Disconnect -Chrome/Firefox

• 加密網頁

  • HTTPS Everywhere -Chrome/Firefox

• VPN

  • ExpressVPN -Chrome/Firefox
  • NordVPN -Chrome/Firefox

• 密碼管理

  • LastPass -Chrome/Firefox

新聞來源

AdGuard - 80M People Scammed by Chrome Fake Ad Blockers: the Same Old Song