Chrome擴充插件暗中播影片刷播放數

有很多 Chrome 瀏覽器的擴充插件 (plug-in) 可以改善上網體驗,可惜一旦被有心人利用,就反而成為破壞體驗、消耗用戶資源的惡意程式,近日就發現有人通過用戶的插件,暗中播放網上影片刷播放數量。

成為惡意的擴充插件

近日 Kaspersky 產品對部份 Chrome 用戶重複發出警告,Trojan.Multi.Preqw.gen 透過 Chrome 嘗試從第三方網站下載,因而判定成為威脅的來源。在專家門努力追蹤之後發現,有人不法地通過超過 20 款瀏覽器插件,借用戶的電腦為自己謀利,當中不泛常見的插件,例如:Frigate Light、Frigate CDN 和 SaveForm 等等。

涉事的插件安裝在超過 800 萬用戶的瀏覽器,在背後存取遙距伺服器,嘗試下載惡意編碼,這個步驟被 Kaspersky 的保安方案偵測為危險行為。

可能盜取用戶社交帳號

攻擊者的最大目標是刷某些影片的流量,即是插件會暗中在用戶的瀏覽器上播放某些影片,從而增加串流網站上的觀看數字。隱形的播放器只會在用戶正在瀏覽網頁時啟動,把電腦變得緩慢的責任推到使用 Chrome 上網的身上。據 Yandex 的研究人員稱,部份擴充插件的用戶偶爾會聽到背景播放影片的聲音。

此外,惡意的擴充插件也攔截社交網絡的存取,大有機會往後用來增加 Like 的數量,此舉也意味著他們能盜取用戶的社交媒體帳號,這是大家都想避免的情況。

可自行移除惡意插件

如果你的保安方案在 Chrome 或其他 Chromium 為基礎瀏覽器中偵測到威脅,用戶可以自行把有關的擴充插件關閉,最簡單的方法是逐一進行試驗。Yandex 同樣以 Chromium 為基礎,已自動關閉部份有問題的擴充插件,並繼續尋找有關的威脅。如果有懷疑裝置內有危險的應用程式,也可以安裝可靠的家用保安方案作為應對方案。

資料來源:Kaspersky blog