為了上網時不被煩人的廣告打擾,很多人都會安裝廣告攔截之類的擴充外掛,不過最近就有人看準這一點,偷偷於 Chrome 市集上架一款假的 AdBlock Plus 惡意外掛,名子剛好跟真正熱門的兩款 Adblock Plus 與 AdBlock 只有些微不同,前者只差大小寫 b,後者則是多個 Plus,因此已經有超過 37,000 用戶誤認下載使用,而它當然完全沒有任何廣告攔截作用,反而是讓你出現更多惡意廣告,最近有安裝這類外掛的讀者趕快檢查一下吧! 

Chrome 出現假 AdBlock Plus 惡意外掛 已超過 37 000 用戶下載

這  AdBlock Plus 惡意外掛是被國外 SwiftOnSecurity 網路資安專家發現,它除了把名子改得跟正版很像外,就連開發者名稱也使用 adblock Plus,來取得使用者的信任,一般如果沒特別去注意,真的很容易會誤下載。根據有下載的用戶心得分享,這惡意外掛沒有任何廣告攔截作用,而是無緣無故出現許多煩人的廣告新分頁,並且夾帶著非常大的聲音。根據頁面顯示,已經有高達 37,477 用戶下載:
Chrome 出現假 AdBlock Plus 惡意外掛 已超過 37 000 用戶下載

雖然說目前傳出只是變得更多廣告,沒有任何資安危險,但無論如何最近有安裝這外掛的朋友還是趕緊刪除,誰知道後續又會爆出什麼狀況。另外這款外掛似乎已經被 Google 下載掉,目前 Chrome 市集已經搜尋不到了:
Chrome 出現假 AdBlock Plus 惡意外掛 已超過 37 000 用戶下載

這其實不是 Chrome 第一次發生假 Adblock 外掛事件,根據 reddit 的歷史頁面,早在 2 年前就曾出現一款夾帶惡意病毒超過百萬下載量的 Adblock Plus,也被 Google 下載。

所以說,安裝 Chrome 擴充外掛時最好養成習慣,先了解有多少人下載以及評價如何,太新且不可靠的開發者最好避免,永遠選擇最熱門、評價最好的那一款外掛。

正版的 Adblock Plus 與 AdBlock 都已經超過 10 萬次數下載,也擁有高達 4.5 顆星的評價: Chrome 出現假 AdBlock Plus 惡意外掛 已超過 37 000 用戶下載

資料來源

閱讀全文