5款惡意Chrome擴充程式假冒廣告封鎖、YouTube名義吸引超過2000萬次下載

還記得去年有研究人員踢爆假冒為Adblock Plus廣告封鎖程式的惡意Chrome擴充程式?當時研究人員宣稱有3.7萬名Chrome用戶上當,不過,另一廣告封鎖程式AdGuard為了防範使用者安裝這些仿冒品,自力救濟地研究了Chrome Store上的擴充程式,發現有高達5款程式為惡意程式,當中有3款假冒成廣告封鎖程式,且下載次數總計超過了2000萬。

Google Chrome為市場上最受歡迎的桌面瀏覽器,其全球市佔率超過6成,同時也有不少Chrome用戶安裝了廣告封鎖程式來杜絕所造訪網站的廣告,也讓Chrome上的廣告封鎖程式受到駭客青睞,成為惡意程式的寄生媒介。

根據AdGuard的調查,Chrome Store中有5款假冒其它產品的惡意擴充程式,涵蓋AdRemover for Google Chrome、uBlock Plus、Adblock Pro、HD for YouTube與Webutation,前3款都是偽裝成廣告封鎖程式,HD for YouTube宣稱可自動將YouTube影片切換成高畫質版本,Webutation則標榜可替用戶篩選安全網站。

值得注意的是,AdRemover for Google Chrome的下載數量超過1000萬次,uBlock Plus也有800萬的下載次數,Adblock Pro下載量亦超過200萬,光是這3款冒牌廣告封鎖程式就有超過2000萬的下載次數。至於HD for YouTube與Webutation也分別有40萬與3萬的下載量。

AdGuard指出,這些冒牌程式的手法日益精進,它們不僅講求名稱上的雷同或吸引力,也加強了程式描述中的關鍵字,以在Chrome用戶搜尋相關擴充程式時能夠取得較佳的排序。

此外,AdGuard也分析了下載量最高的AdRemover for Google Chrome,發現它把惡意程式藏匿在知名的jQuery中,會把使用者所造訪的網站資訊回傳至C&C伺服器,也會接受C&C伺服器的指令以躲避偵測或改變瀏覽器行為。

AdGuard是在本周三(4/17)公布這5款Chrome擴充程式,隔天Google就將5款程式全數移除。AdGuard則建議瀏覽器用戶在安裝新擴充程式時要三思,最好可以先確認開發者的可信度,不過這對一般瀏覽器用戶而言並不容易。

原文來自 iThome Online