500隻Chrome惡意擴充插件影響數百萬用戶

瀏覽器的擴充插件可以提升我們的上網體驗,但卻時常被有心人加以利用,變成盜取用戶資料或做成其他傷害的工具,近日就有 500 個 Chrome 惡意的擴充插件被發現,受影響人數高達數以百萬計。

收集用戶資料惡意傳送釣魚廣告
瀏覽器的擴充插件該用戶可以對瀏覽器進行個人化的設定,例如更改界面、攔截廣告和控制 cookies 等用途,但近日就有研究人員發現一個大型的惡意廣告活動,而且會收集瀏覽器的資料,惡意廣告活動通常是騙詐活動的「傳輸工具」,包括資料洩露、網絡釣魚和廣告詐騙等等,而在這次的發現中,壞份子就借廣告把用戶帶到夾雜了惡意程式的網頁上。

發現由70個增加至500個
研究人員經過分析後發現,有一個抄襲的插件網絡分享幾乎相同的功能,繼而找出 71 個乎合模式的惡意插件,估計受影響用戶高達 170 萬人。研究人員相信該活動開始自 2019 年 1 月,然後在 3 至 6 月之間逐步升級,當研究人員向 Google  報告有關發現後,Google 隨後額外發現 430 個與惡意廣告活動有連繫的擴充插件,全部在 Chrome Web Store 上都沒有評級,而原始碼也接近完全相同,所以 500 個插件已從平台上移除。

暗中傳輸用戶資料
當用戶安裝了惡意的擴充插件,它便會連接 C&C 伺服器並暗中傳輸用戶的個人瀏覽資料,此外還會透過瀏覽器把用戶重新導引到廣告網站,該網站內有大量廣告,當中包含真實、合法的廣告以外,還夾雜了惡意的廣告,把用戶帶到含有惡意程式或網絡釣魚的網站。其實這種手法並非第一次出現,近年在 Google 的 Web Store 時偶爾都會發生相類似的事件,研究人員認為擴充插件危機四伏,現時大約有 20 萬個擴充插件,它們能夠完全取得用戶瀏覽或輸入的資料,例如:電郵、銀行資訊、信用卡號碼等。

而 Google 似乎也逐漸意識到潛在的風險,不但更新了私隱條款,依所述功能要求取得最少的存取權限,更提出獎金計劃吸引研究人員協助找出違犯規例的插件,更表示研究人員的發現會成為訓練材籵,有助 Google 改善自動和手動分析的能力,並把違犯規例的插件下架。

資料來源:Threat Post