快刪！Chrome內藏28款惡意擴充 洩用戶位址

資安業者Avast本週揭露28款含有惡意程式碼的瀏覽器擴充延伸工具，該惡意程式碼主要可挾持用戶，將流量重新定向到廣告或詐騙網站，並竊取用戶出生日期、電子信箱甚至所在位置等個資，全球受害者恐達300萬人。

這些惡意程式碼主要藏在熱門社群網站及瀏覽器等擴充功能內，包括Facebook、Vimeo、Instagram的影片下載器，或是VK Unblock、Google Chrome和Microsoft Edge瀏覽器上的擴充功能內，而這些惡意程式碼都是以Javascript撰寫並供人下載，用戶安裝此類擴充程式後，只要隨便點選連結就可能會被導至另一個網站，隨後再重新定向到原本所點選的網站。

Avast指出，由於所有點擊的紀錄都會發送到第三方中介網站，此過程將曝光用戶隱私，洩露生日、電子信箱和設備訊息，包括首次登錄時間、最後登錄時間、設備名稱、操作系統、使用的瀏覽器及其版本，甚至是IP位址，意即用戶所在的地理位置歷史紀錄也會因此曝光。

研究人員認為，該惡意程式碼的背後目的主要是透過流量獲利，只要用戶被導至第三方網站，網路犯罪分子就會因此收到款項，這些擴充程式也可將用戶導至廣告或釣魚網站。由於該程式碼的後門相當隱密，很難檢測到，研究人員JanVojtěšek指出，該病毒還會避開Web開發人員，避免在開發人員的瀏覽器上執行任何惡意活動，避免被發現。

目前，受感染的擴充程式仍可下載，Avast已與Microsoft及Google Chrome小組聯繫並舉報，目前正調查相關問題，不過於此同時，Avast也建議用戶暫時禁用或刪除此類擴充程式，直到問題解除為止。

Avast列出28項含有惡意程式碼的擴充程式：Direct Message for Instagram、Direct Message for Instagram™、DM for Instagram、Invisible mode for Instagram Direct Message、Downloader for Instagram、Instagram Download Video & Image、App Phone for Instagram、App Phone for Instagram、Stories for Instagram、Universal Video Downloader、Universal Video Downloader、Video Downloader for FaceBook™、Video Downloader for FaceBook™、Vimeo™ Video Downloader、Vimeo™ Video Downloader、Volume Controller、Zoomer for Instagram and FaceBook、VK UnBlock. Works fast.、Odnoklassniki UnBlock. Works quickly.、Upload photo to Instagram™、Spotify Music Downloader、Stories for Instagram、Upload photo to Instagram™、Pretty Kitty, The Cat Pet、Video Downloader for YouTube、SoundCloud Music Downloader、The New York Times News、Instagram App with Direct Message DM。

更多 TVBS 報導
人妻曬孩洗澡照「堅挺2顆」爆出！阿姨羞吐：媽媽好大
要發了！「3生肖」財氣沖天 2021年誰也惹不起
今年恐還有颱風？水氣襲南部 北台濕冷「放晴時間曝」
相簿驚現陌生自拍！長髮女哀望鏡頭 網全嚇傻：沒有眼白