資安公司Avast發現Google Chrome以及Microsoft Edge的28款擴充軟體內含惡意程式,企圖竊取用戶的個人資料如生日、email帳號等。根據下載次數,全球共有3百萬名用戶受到影響。
Avast指出,這些擴充工具多半與臉書、Instagram和影音網站Vimeo有關,可協助用戶下載社群平台上的影片或是限時動態等等。資安研究員發現這些擴充工具的原始碼中含有一些惡意程式,用戶下載擴充工具時,也同步將惡意軟體下載到電腦中。
這些惡意軟體故意將用戶流量導向特定的廣告或是釣魚網站,用戶每點擊一個連結,就會回傳到駭客的伺服器,進而將受害者轉嫁到其他被挾持的連結。駭客也透過這個方式蒐集用戶的生日、email帳號以及裝置資訊,如登入時間、作業系統甚至是IP位址。
Avast的團隊在11月才開始監測這次的網路威脅,不過他們相信相關活動已經暗中進行好幾年,最早在2018年的12月就曾經被提起。研究員Jan Rubín表示,開發者有可能故意等到擴充工具被許多人使用之後,才新增惡意軟體到更新版本當中。目前還有部分擴充工具仍開放用戶下載,不過Avast團隊已經向Google與微軟通報問題,正展開調查,28款擴充工具的名單顯示於連結當中。