32款Chrome擴充工具藏「惡意程式」偷錢盜個資 百萬人受害

資安網站Avast近日發現，Chrome商店裡有32款擴充外掛藏有惡意程式，若下載可能會被竊取個資。（達志提供）

臺灣人習慣使用Chrome瀏覽器，有時候還會下載擴充外掛工具擋廣告等，資安網站Avast近日發現，Chrome商店裡有32款擴充工具藏有惡意程式，若下載可能會被竊取個資，傳送惡意郵件、付費連結，趁機從帳戶盜錢，全球已有百萬用戶受影響。

資安網站 Avast發佈文章指出，團隊最近在Chrome發現32款擴充惡意程式，類型包括廣告攔截器、下載器、瀏覽器、記錄器、選項卡管理器等，下載人數刻意誇大，有不少5星假評論騙用戶下載，接着不停發送惡意郵件、付費連結等，竊取用戶個資、金錢。

Avast公佈此波偵測發現的32款惡意擴充程式的識別碼，同時列出7款被點名的Chrome擴充外掛應用程式，分別爲Autoskip for Youtube、Soundboost、Crystal Ad block、Brisk VPN、Clipboard Helper、Maxi Refresher、PDF Toolbox extension，其中Autoskip for Youtube 擴充外掛安裝量破9百萬次。

目前Google商店已將這些惡意擴充程式全數下架，但總下載次數已高達7500萬次，影響全球數百萬用戶，Avast提醒用戶，如果有下載要儘快刪除。