不论是修图、录制屏幕、VPN 跳板、甚至游戏等,很多事情 Chrome 浏览器的扩充外挂都能做到,而且不少都免费以及档案容量非常小,因此应该很多人跟笔者一样,右上角的图示非常多,但如果你有安装这 8 款扩充外挂其中之一的话,请尽速移除或更新到最新版本,因为它们已经被骇客植入恶意程式码了。
根据 Google 的调查报告,近几周有不少钓鱼邮件出现,这些钓鱼邮件假装成是官方的内容寄送给开发者,来获取重要的账户密码。没错!就是非常老套的钓鱼邮件,因此最近 Google 也赶紧提醒每位开发者,不过为时已晚,还是有几个扩充外挂已经沦陷。
而被植入恶意程式码的扩充外挂,会假装成新的版本让用户更新,因此用户就会在不知不觉中就安装了这个版本,更何况大多数的人也不会想那么多,毕竟原本用好好的没事,谁会知道更新一下就变成有问题。
这次被发现的 8 款扩充外挂分别是,Chrometana 1.1.3 版(至今有超过 60 万用户下载)、Infinity New Tab 3.12.3 版、Web Paint 1.2.1 版、Social Fixer 20.1.1 版、TouchVPN 与 Betternet VPN,另外还有之前已披露的 Copyfish 与 Web Developer。虽然说稍早时间笔者查了一下 Chrome 商店,几乎每个扩充外挂都有更新的版本,但为了确保安全,如果你真的没有很常使用这些外挂,建议还是完全移除比较好。
Chrometana 的开发者也赶紧推出新版本,来解决这个问题:
如果真的不小心使用到被植入恶意程式码版本也不用太担心,因为这次攻击内容只是诱导用户进入骇客的广告页面,已获得广告所产生的收入。
另外 Tech Viral 也提到,虽然目前看似没有更多受欢迎的 Chrome 扩充外挂被植入恶意程式码,但每位用户在使用浏览器时,看到突然跳出的广告网页都要小心,搞不好安装的某一款扩充外挂也受到感染。