別亂下載擴充套件!間諜軟體透過3200萬個Chrome擴充程式竊取個資

路透
路透

你喜歡下載 Chrome 的免費擴充功能嗎?俗話說:「免費的最貴」,可能要當心個資是否就這樣悄悄拱手送給他人了。

根據《路透社》報導,網路資安公司 Awake Security 研究人員發現,最近有新的間諜軟體(spyware)會透過目前已被下載的 3200 萬個 Google Chrome 瀏覽器擴充程式來攻擊使用者。

他們還指出,科技相關產業並未重視瀏覽器的資安議題,偏偏使用者又常常透過瀏覽器來收發 E-mail 、下載薪資明細或使用其他個資敏感功能。

所謂的間諜軟體,指的是未經用戶同意下,就自行搜集用戶個人資料的惡意軟體。Awake Security 聯合創辦人暨首席科學家 Gary Golomb 表示,這是迄今為止對 Chrome 影響最廣泛的惡意行為,但目前還不清楚最初的分發源頭是誰,因為這些開發人員當初交提交Google 擴充程式時,所提供的相關聯繫方式都是假的。

Google 表示,在接收到警告後,已經於上個月從官方 Chrome 線上應用程式商店下架 70 多個惡意下載程式。發言人也表示,會將這些近期事件作為訓練素材,強化 Google 的自動化和手動分析;但 Google 拒絕回應其他問題,也不回覆為何未自行檢測並下架這些惡意擴充程式。

根據 Awake Security 所發布報告,這些有問題的網域都是向以色列一家小型註冊公司 Galcomm 所購買。然而,Galcomm 負責人 Moshe Fogel 則在信件回覆中表示,公司並沒有參與這些惡意行為,反而常與執法安全機構合作,也在知情後請 Awake Security 提供可疑網域名稱列表。

當 Awake Security 發表報告並列出所有可疑網域後, Moshe Fogel 表示這些網域名使用情況幾乎都不活躍,也會繼續調查其他網域名。

負責管理網域註冊的網際網路名稱與號碼指配組織(ICANN)也表示,截至目前為止,很少收到與 Galcomm 有關的投訴;就算偶爾有,也都與惡意軟體無關。

近年,欺騙性的擴充程式愈來愈猖狂。最初,它們還只是以「免費」為名,悄悄地取用你的瀏覽歷程數據,並不斷推播無關廣告;後來則開始為虎作悵,替政府或商業單位追蹤用戶所在位置、一舉一動等,嚴重侵犯個人隱私。

而這些惡意軟體的開發者,幾乎都把 Chrome 線上應用程式商店作為長期發佈管道。而從 2018 年起,Google 也承諾將提高人工審核以強化資安保護。

俗話說:「免費的最貴」。在享受免費下載各種擴充程式時,可能要當心你我的個資,是否就這樣悄悄拱手送給有心人士了。

《本文作者 Heemie,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

資安 Chrome 個資 瀏覽器 惡意軟體

延伸閱讀

Google亂碼輸入卻跳出「陳菊善款」 谷歌認錯修改

反種族歧視 谷歌Chrome編碼將移除黑名單等詞

Google自曝:Chrome70%重大資安漏洞都出在這個地方

分頁魔人救星!Google Chrome推出分頁群組標籤

相關新聞

新「嘆氣」表情超實用! Google發布5款全新emoji

現代通訊軟體發達,每個人每天都在接受大量的訊息,表情符號也是現代人傳訊息時不可或缺的元素,google今日就在網上發布新的emoji(表情符號)...

PPT也能媲美專業製圖軟體?教你快速上手「合併圖案工具」

在ppt裡面有很多小功能,如果能夠靈活運用,很多功能都可以媲美專業的製圖軟體,今天就帶大家簡易入門,之後大家就可以自由發揮。

EXCEL表格欄列要怎麼鎖定?常用的Google試算表功能藏在這

你可能也遇過一樣的問題,閱讀表格的同時不小心轉動滑鼠滾輪,就不曉得自己看到哪一行哪一列,而要回頭再看一次標題。今天要跟大家介紹的功能[凍結窗格],讓我們的標題在隨處移動時,仍能清楚可見。

LINE全新「特效貼圖」華麗登場 「讚」貼圖用戶最愛用

LINE台灣於今舉辦「LINE CONVERGE 2020年度記者會」,今年因為疫情,讓LINE在全球的群組通話數,自1...

不是說好免費試用?玩變臉FaceApp 為什麼刪除了還會莫名被扣款990元?

FaceApp在最近因為許多政治人物開始玩變臉,男生變成女生、女生變成男生之後,再度引起討論。不過,這款軟體其實一直以來都被爆出許多問題,甚至有些人因而被直接扣款990元,因此要玩之前還是有些東西要注意一下。

別亂下載擴充套件!間諜軟體透過3200萬個Chrome擴充程式竊取個資

你喜歡下載 Chrome 的免費擴充功能嗎?俗話說:「免費的最貴」,可能要當心個資是否就這樣悄悄拱手送給他人了。

蘋果中國app平台 本月首周下架2,500款無許可字號手遊

蘋果在這個月的第一周內,自中國版的應用程式平台app store下架了超過了2,500款手機遊戲。數量之多,是上個月第一...

LINE貼圖新增5大項功能 超方便用法一次看

近日LINE推出10.10.0版本更新,其中有5項針對貼圖功能的更新,包括文字搜尋貼圖、訊息貼圖套用捷徑、自動刪除過期貼圖等,新增不少貼心功能。目前Android和iOS系統都已開放更新。

iOS出包?iPhone等裝置狂跳「錯誤訊息」 蘋果尚未回覆

國外iOS用戶發現,今天早上在iPhone、iPad等裝置上不斷跳出iTunesStore相關錯誤訊息,造成用戶困擾;台...

安裝新版Edge後Windows 10居然變慢?微軟表示他們也不知道原因

過去一個多月以來,微軟不斷收到有使用者反應,指稱他們的 Windows 10 電腦運行效率顯著下降,而且多數都在安裝了新版本的 Edge 瀏覽器後發生。對此,微軟表示希望收到更多使用者的問題回饋,釐清狀況後才能有效解決問題。

單手黨福音!果迷曝iPhone中文輸入小技巧「一動作滑出選字列表」

許多人在使用iPhone手機輸入文字時,若想選字就要去按鍵右上角的小箭頭,打開選字列表,對於單手使用手機的用戶來說並不好操作。日前有果迷發現有更簡單叫出選字列表的方法,大呼方便之餘也笑著調侃自己「已知用火」。

想當Google地圖達人?高級在地嚮導傳授超實用地圖秘笈!

儲存停車位、多點路線規劃,你每天使用的 Google 地圖真的有用好用滿嗎?讓我們一起來看看還有哪些訣竅!

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。