Google 日前在官方移除 Chrome 線上應用程式商店移除了 32 款據報含有惡意程式碼的 Chrome 插件,指它們會修改瀏覽結果,誤導用戶去下載垃圾廣告甚至竊取資料。這些插件中有些下載次數超過 900 萬次,總下載次數達 7,500 萬次。大家應該立即移除有關插件。
這次事件是由網絡保安專家 Wladimir Palant 發現,他在分析一款下載次數達 200 萬次的 PDF Toolbox 插件時,發現裡面含有偽裝成合法插件 API 的封裝。據報這些插件會提供一些實用功能,來掩飾背後傳輸到用戶電腦中的惡意程式碼。
他表示有關插件的惡意程式碼會在插件安裝後 24 小時才開始運作,可以在用戶瀏覽任何網站時,注入任何 Javascript 程式碼,從而插入廣告,甚至可以竊取敏感資料。
被發現含有惡意程式碼的 Chrome 插件包括:
插件名稱 | ID |
---|---|
Autoskip for Youtube | lgjdgmdbfhobkdbcjnpnlmhnplnidkkp |
Soundboost | chmfnmjfghjpdamlofhlonnnnokkpbao |
Crystal Ad block | lklmhefoneonjalpjcnhaidnodopinib |
Brisk VPN | ciifcakemmcbbdpmljdohdmbodagmela |
Clipboard Helper | meljmedplehjlnnaempfdoecookjenph |
Maxi Refresher | lipmdblppejomolopniipdjlpfjcojob |
Quick Translation | lmcboojgmmaafdmgacncdpjnpnnhpmei |
Easyview Reader view | icnekagcncdgpdnpoecofjinkplbnocm |
PDF toolbox | bahogceckgcanpcoabcdgmoidngedmfo |
Epsilon Ad blocker | bkpdalonclochcahhipekbnedhklcdnp |
Craft Cursors | magnkhldhhgdlhikeighmhlhonpmlolk |
Alfablocker ad blocker | edadmcnnkkkgmofibeehgaffppadbnbi |
Zoom Plus | ajneghihjbebmnljfhlpdmjjpifeaokc |
Base Image Downloader | nadenkhojomjfdcppbhhncbfakfjiabp |
Clickish fun cursors | pbdpfhmbdldfoioggnphkiocpidecmbp |
Cursor-A custom cursor | hdgdghnfcappcodemanhafioghjhlbpb |
Amazing Dark Mode | fbjfihoienmhbjflbobnmimfijpngkpa |
Maximum Color Changer for Youtube | kjeffohcijbnlkgoaibmdcfconakaajm |
Awesome Auto Refresh | djmpbcihmblfdlkcfncodakgopmpgpgh |
Venus Adblock | obeokabcpoilgegepbhlcleanmpgkhcp |
Adblock Dragon | mcmdolplhpeopapnlpbjceoofpgmkahc |
Readl Reader mode | dppnhoaonckcimpejpjodcdoenfjleme |
Volume Frenzy | idgncaddojiejegdmkofblgplkgmeipk |
Image download center | deebfeldnfhemlnidojiiidadkgnglpi |
Font Customizer | gfbgiekofllpkpaoadjhbbfnljbcimoh |
Easy Undo Closed Tabs | pbebadpeajadcmaoofljnnfgofehnpeo |
Screence screen recorder | flmihfcdcgigpfcfjpdcniidbfnffdcf |
OneCleaner | pinnfpbpjancnbidnnhpemakncopaega |
Repeat button | iicpikopjmmincpjkckdngpkmlcchold |
Leap Video Downloader | bjlcpoknpgaoaollojjdnbdojdclidkh |
Tap Image Downloader | okclicinnbnfkgchommiamjnkjcibfid |
Qspeed Video Speed Controller | pcjmcnhpobkjnhajhhleejfmpeoahclc |
HyperVolume | hinhmojdkodmficpockledafoeodokmc |
Light picture-in-picture | gcnceeflimggoamelclcbhcdggcmnglm |
這些軟件大部分都被下載超過 100 萬次,大家應該立即檢查 Chrome 的擴充功能,發現有名單中的插件就要立即移除。