網路瀏覽器擴充套件也受駭!下載得當心
網路瀏覽器的擴充套件已成爲網路犯罪的攻擊管道之一。(圖/趨勢科技)
爲了擴大瀏覽器功能而生的擴充套件(extension),近期也成爲網路犯罪的工具之一了!若是慣用Google Chrome、 Firefox等這類可安裝擴充套件之網路瀏覽器的話,請多當心。
經趨勢科技,社羣網站上出現帶有短網址的貼文,主旨是廣告「Facebook Secrets」。點入該連結後,便會下載僞裝成.EXE執行檔的惡意程式—TROJ_DLOADE.DND。此惡意程式不僅僞裝其檔名,還化裝成Chrome擴充套件。當使用者開啓Chrome瀏覽器時,此僞裝擴充套件便會自動開啓一以土耳其文寫成的網頁,非常有可能是網路犯罪集團用以詐騙的頁面,或導向其他詐騙連結的管道。
雖然今年Google 透過一項強制性政策來解決惡意瀏覽器擴充套件的問題,也就是隻允許安裝 Chrome 網路商店的擴充套件。此政策可以爲使用者提供更高的安全性,但對於網路犯罪份子沒有嚇阻作用。
由以上例子可以看見,社羣媒體已經成爲常用的社交工程(social engineering )誘餌。且依據社羣網站的特性,雖出現的次數很頻繁,其有效程度卻沒有因此降低。因爲當此惡意作爲被發現時,該推文已被轉發超過6千次。顯示這騙局已在推特上得手好一陣子。因此建議使用者只從官方和有信譽的來源,安裝瀏覽器擴充套件。而雖然 Chrome已採取了對應的安全措施,但不保證其他瀏覽器也會免於其難。