在過去幾年來,垃圾信件發送商與網路犯罪分子處購買不少網路擴展並且加以改編更新,完全以不通知使用者的情況下大量投放廣告以賺取巨額收益,但現在它們改變了營利模式不再赤裸,而是從開發者手上挾持奪取 Chrome 瀏覽器中十分流行的擴充元件作為媒介,這兩天爆出的 Web Developer 正是其中之一。
※圖片來源
請即刻刪除 Chrome 瀏覽器中的 Web Developer (0.4.9) 元件與清除 Cookie!
在 Chrome 擴充元件商店中頗受歡迎的擴充元件 Web Developer 在網路上有一百多萬使用者,並且有四顆半星優良評價的元件多半為工程師、設計師與開發者所愛用,而這款元件所擁有的權限幾乎囊括了使用者在網路上做的所有事情,包含閱讀所有網站內容、攔截流量、收集按鍵使用資訊等,任何你可以想像得到的事情都在其中。
昨日被未知攻擊者挾持,在更新中加入大量廣告後再推播到所有安裝此元件的使用者手上,而根據開發者 Chris Pederick 表示不明人士試圖將他的 Google 帳號刪除,以進一步完全佔有他的應用程式。駭客首先會以釣魚方式入侵開發者的 Google 帳號,然後挾持它們各自的擴充元件,在其中加入 JavaScript 程式碼,並且推送更新後在已安裝的使用者電腦中強行於網頁上插入廣告以謀取利益。
請各位 Chrome 瀏覽器的 Web Developer 使用者檢查一下自己的版本是否為內含威脅的「0.4.9」版本,如果是請即刻刪除這款擴充元件,並且清除掉所有在網站上登入的紀錄與各種 Cookie,最好還能修改掉這段受感染時間所登入使用的所有密碼,以確保自己的資訊安全。目前受影響的範圍僅限於 Chrome 版本,Firefox 版則不受波及,官方正式已經推出了修復版的 「0.5」版本,如需下載使用請務必留意版本別喔!
※刪除/管理擴充元件的路徑如下:(刪除後要刪除cookie請最後一層選擇「清除瀏覽資料」項目)
