Chrome瀏覽器有32款外掛程式遭植入惡意代碼。(取自pixabay)
Google推出的Chrome瀏覽器受到全世界許多民眾的歡迎,是最多人使用的瀏覽器之一,但近日資安網站Avast卻發現,Chrome中有多達32款擴充程式,遭有心人士植入惡意代碼,Google目前已將偵測到的程式從Chrome下架移除,若用戶不慎安裝卻忘了刪除,恐會讓個資、金融資訊遭竊取外洩。
資安公司Avast日前公布調查結果,Chrome遭植入惡意程式的32款擴充外掛,有廣告攔截器、下載器、瀏覽器、選項卡管理器等類型,包含的層面相當廣,而這些程式的總下載量突破7500萬次,而其中的評論也有不少是假評論。Avast近一步說明,惡意擴充程式看似無異狀,一但下載就會不斷寄出郵件和付款連結給用戶,藉此賺取錢財。
目前Avast將問題告知Chrome總公司Google,而Google也已把有發現到的惡意代碼,從應用程式商店內刪除。不過,Avast也提醒民眾,若有下載這些應用程式者,需立即卸除,不然個資、銀行積蓄恐被盜取使用。
據了解,Chrome瀏覽器提供了許多「第三方擴充外掛程式」,讓民眾在使用時能個人化、更方便操作,不過程式品質參差不齊,民眾在安裝時,對於有過多權限及無關擴充功能等異常要求的程式要特別小心。