【小心電腦裡的 Chrome】駭客利用擴充功能上傳惡意程式,竊取用戶電郵、銀行資料

【我們為什麼挑選這篇文章】Google Chrome 的外掛程式商店,許多軟體是來自非官方來源,下載使用前務必謹慎小心,避免在不知不覺中開了後門。(責任編輯:戴慈慧)

《路透》(The Reuters)18 日報導,網路組織發現駭客利用谷歌(Google)瀏覽器 Chrome 內置的延伸功能上傳多個惡意後門程式,進而對不知情使用者竊取電郵、銀行及等個人資料,有關程式已被下載高達 3200 萬次。

網路安全組織 Awake Security 在 5 月發表報告,指在 Chrome 的谷歌商店延伸功能下載的軟體中,發現內含惡意加載,讓駭客能對使用者監視並蒐集使用者個人資料,且能避開防毒軟體的偵測。

史上最惡毒的一次

Awake Security 未透露軟體的名稱,但表示目前大多數延伸程式為登入不明網站時發出警告或文檔轉換的小工具,這些程式的開發者是以假帳號偽裝故未能追查來源,組織發言人戈倫布(Gary Golomb)指出,這是史上在 Chrome 功能上出現惡意軟體影響最廣泛的一次,已將資料交予谷歌母公司 Alphabet。

谷歌隨後表示,已刪除商店內 70 多個內含惡意延伸的程式,但拒絕評論影響程度以及出現多少損失。

戈倫布指出,駭客使用的超過 15000 個後門鏈接是從以色列小型註冊公司 Galcomm 購買。Galcomm 發言人福格爾(Moshe Fogel)則喊冤指他們公司未來參與任何惡意活動,又指一直與執法機構合作,負責全球網址註冊與分配的 Internet Corporation For Assigned Names and Numbers(ICANN)也表示,沒有收到有關 Galcomm 惡意軟體的投訴。

Chrome 已有先例

這種宣稱有某種功能,實際在用戶下載使用後卻開啟後門的入侵惡意程式,多年來經常出現刪之不盡,從最初下載後彈出不明廣告,至現在直接偷取使用者個人資料。

近年 Chrome 延伸功能不斷成為駭客及不法份子的入侵的管道。

在 2020 年在 2 月,有資安公司便發現了延伸漏洞,指有下載者達 170 萬次的程式出現問題能竊取數據,谷歌調查後發現多達 500 個惡意延伸後進行下架。

(本文經合作夥伴 上報 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈Chrome網頁功能竟是資安漏洞 3200萬下載用戶成駭客眼中肥羊 〉,首圖來源:Wikimedia Commons。)

你可能感興趣