这些千万下载级别都是问题插件？！Chrome紧急下架111个恶意扩充程式！

Google旗下的Chrome浏览器可说是最多人使用的应用之一，除了简单明了的界面外，其中扩展程式更是受到众多用户的喜爱，为用户提供更加完善及全面的体验。然而，近日安全公司Awake就释出报告证实Chrome扩展程式含有中高达111个恶意或假冒的程式，Google更是在第一时间进行移除，惟不少程式已经存在多时，更有千万下载级别的讯在，不少用户可能已经遭受资料窃取。

（图片来源：网络）

Chrome中的扩展程式为用户提供了许多强大且全面的功能，不少更是以免费的方式服务用户，却没想到里头有着不少鱼目混珠的存在，让用户下载时也窃取用户的隐私和数据，其中甚至包括用户各平台的密码等。早前网络安全威胁检测厂商Awake就对外公布，他们在Chrome浏览器的扩展程式商店中发现了问题插件，而其中下载量最高的插件竟然高达3200万次，使用者可说是遍布全球各地。

（图片来源：网络）

面对这些透过用户电脑进行截屏、读取剪贴板、窃取凭证和监控键盘等途径获取隐私的恶意扩充程式，Google表明在今年的5月收到研究人员的通知时，已经紧急删除了70多个恶意程式，这一次经过彻查后，更是第一时间下架了111个恶意插件，惟这些程式数量庞大且混迹在免费程式中，无法轻易得知其危害了多长时间，又有多少用户受害。

（图片来源：网络）

这些恶意扩充程式中，有许多数据显示幕后黑手使用的是一家位于以色列注册的公司，但域名是否经过修改以掩人耳目还不得而知。Awake表示在Galcomm注册的26079个可访问的域名中，其中近60%的域名都极可能是恶意或可疑的存在。若查询相关的资讯，可以发现其安全性和详细资料多数是问号的存在，攻击者通过规避技术，达到隐藏身份同时为非正规域名安上安全标签，让程式得已入侵用户而不被察觉。

不得不说这一次的发现打击了许多用户的对于第三方应用的信心，但毕竟科技世界一直都存在着开发商与破解方的争斗，除了用户自身必须提高警惕外，Google和其他厂商软件在隐私安全方面也是不遗余力地进行升级，相信这一次地时间也会让Google更加警惕，让旗下的平台成为用户能够安全使用的软件。

部分照片取自网络，内容皆由MOJO平台的MOJO投稿员归有，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！