 (圖片來源/Express)
網路惡意廣告、釣魚攻擊活動等安全性威脅層出不窮。近日,國外一名資安研究人員Jamila Kaya,發佈最新調查報告指出,她透過 Cisco Duo 免費的安全掃描工具 CRXcavator 進行例行性的偵測檢查,揪出存在於 Chrome瀏覽器擴充外掛應用程式上的70個惡意廣告程式,且皆採用相同的程式碼。一旦用戶在不知情的情況下,安裝暗藏有惡意廣告活動的外掛應用程式後,在啟動Chrome瀏覽器時,就會被自動引導至由駭客控制的伺服器,連結至特定網站上、或瀏覽網頁時會無故出現大量惡意廣告內容,進而從中收集用戶網路瀏覽活動等相關數據資料,總計已有超過170萬次的下載。推判該惡意廣告網路活動,至少已存有一年以上。
經該研究人員向Google舉報後,Google 於Chrome 線上應用程式商店,發現有超過500個以上夾帶有類似惡意廣告活動的擴充程式,並已於日前全數刪除下架。對此,Google發言人回應表示,將會針對線上應用程式商店持續執行定期例行掃描,以查找出違反政策的擴充外掛程式。
| 
