【被動收入】Chrome、Edge 商店藏惡意延伸工具 騎劫搜尋結果賺廣告費
多款聲稱可加強瀏覽器自訂功能的 Chrome 及 Edge 延伸工具,原來藏有惡意廣告軟件,據知這些軟件在最近大量出現,且錄得數以百萬計下載量。除了顯示廣告賺錢,黑客更可騎劫搜尋結果,顯示可獲利的廣告內容,甚至可賺取網民上網購物的佣金。
網絡安全公司Guardio Labs研究員在十月中發表調查報告,指出有 30 多個變種惡意廣告軟件繞過安全偵測,成功在 Chrome 及 Edge 的網上商店上架。研究員解釋,這些被歸類為 Dormant Colors 的瀏覽器延伸工具,均聲稱可為用家提供更多瀏覽器自訂色彩的功能,而且由於軟件內並無惡意編碼存在,所以可以順利通過官方商店的安全審查。
黑客首先會在一些受感染的網站上加入惡意編碼,以免費睇片或下載影片作招徠,並通過廣告提升觸及率,讓更多人發現這些網站。當有網民嘗試播放或下載影片,畫面會跳轉到另一個網站,並要求網民必須先安裝一個瀏覽器延伸工具才能播放。
如網民按照指示安裝,網站內的惡意編碼便會將網民引導至更多網站,而 Dormant Colors 惡意廣告軟件便會在這些網站中側載惡意編碼,讓延伸工具具備執行騎劫搜尋結果、顯示指定廣告或於網頁上插入指定連結的功能。
除此之外,如偵測到網民正在準備前往特定的網購平台,Dormant Colors 還會自動轉換為轉介連結,即購物平台會以為網民是經某合作商的網站介紹而來,因此如網民有任何消費,黑客也可獲得分佣。
雖然上述惡意功能似乎無傷大雅,只會替黑客賺錢,但研究員提醒 Dormant Colors 可執行更多惡意功能,例如將網民指向虛假的 Microsoft 365 或 Google Workspace 登入頁面,甚至可偷取受害者的銀行及社交平台帳戶。雖然在舉報後,Microsoft 及 Google 已刪除了這些惡意廣告延伸工具,不過騙徒手法層出不窮,相信很快又會以其他延伸工具類型重新上架,呼籲網民如感到可疑便不應授權安裝。
相關文章:【門常開】惡意程式化身瀏覽器延伸工具 北韓黑客暗讀Gmail帳戶內容
