为了上网时不被烦人的广告打扰,很多人都会安装广告拦截之类的扩充外挂,不过最近就有人看准这一点,偷偷于 Chrome 市集上架一款假的 AdBlock Plus 恶意外挂,名子刚好跟真正热门的两款 Adblock Plus 与 AdBlock 只有些微不同,前者只差大小写 b,后者则是多个 Plus,因此已经有超过 37,000 用户误认下载使用,而它当然完全没有任何广告拦截作用,反而是让你出现更多恶意广告,最近有安装这类外挂的读者赶快检查一下吧!
这 AdBlock Plus 恶意外挂是被国外 SwiftOnSecurity 网络资安专家发现,它除了把名子改得跟正版很像外,就连开发者名称也使用 adblock Plus,来取得使用者的信任,一般如果没特别去注意,真的很容易会误下载。根据有下载的用户心得分享,这恶意外挂没有任何广告拦截作用,而是无缘无故出现许多烦人的广告新分页,并且夹带着非常大的声音。根据页面显示,已经有高达 37,477 用户下载:
虽然说目前传出只是变得更多广告,没有任何资安危险,但无论如何最近有安装这外挂的朋友还是赶紧删除,谁知道后续又会爆出什么状况。另外这款外挂似乎已经被 Google 下载掉,目前 Chrome 市集已经搜寻不到了:
这其实不是 Chrome 第一次发生假 Adblock 外挂事件,根据 reddit 的历史页面,早在 2 年前就曾出现一款夹带恶意病毒超过百万下载量的 Adblock Plus,也被 Google 下载。
所以说,安装 Chrome 扩充外挂时最好养成习惯,先了解有多少人下载以及评价如何,太新且不可靠的开发者最好避免,永远选择最热门、评价最好的那一款外挂。
正版的 Adblock Plus 与 AdBlock 都已经超过 10 万次数下载,也拥有高达 4.5 颗星的评价: