你們是不是覺得 Chrome 瀏覽器要是沒有裝幾個方便的擴充功能,用起來就像少了靈魂?不管是為了上班方便安裝的翻譯工具,還是下班想偷懶玩個網頁小遊戲,我們總是很順手地就點下「加到 Chrome」,但最近資安研究團隊發現 Google Chrome 商店裡竟然潛伏了多達 108 款惡意掛羊頭賣狗肉的外掛,它們表面上是可愛的小遊戲,私底下卻在偷窺你的個資!
偽裝術大揭秘!可愛的小遊戲竟然是駭客的眼線
這波被抓包的惡意擴充功能,聰明的地方就在於它們「真的很像真的」,駭客集團非常有耐心地開發了各式各樣的功能,從熱門的 YouTube、TikTok 增強工具,到像《Rugby Rush》這類的競賽遊戲,甚至是五花八門的拉霸、撲克牌博弈小程式應有盡有,當你以為自己只是在殺時間,這些程式其實正在背景偷偷蒐集你的 Google 帳號資訊,包括你的 Email、真實姓名跟大頭貼,甚至還會強制在你的瀏覽頁面裡塞入滿滿的廣告,難怪最近上網總覺得卡卡的!
(圖片來源:路透社)
躲過官方審核的隱形危機,你的帳號可能被長跑追蹤
最讓人覺得毛骨悚然的是,這 108 款外掛雖然看起來是由不同開發者上傳的,但經過研究發現,它們最後都會把數據傳回「同一個伺服器」,這代表背後很可能是大型駭客集團在集體操作!更危險的是,這些外掛因為功能都能正常運作,竟然成功騙過 Google 官方的審核機制,大搖大擺地在商店上架…其中超過一半的外掛會建立「長期識別碼」,就像是給你貼上一個撕不掉的標籤,讓你走到哪被追蹤到哪,甚至還能遠端控制你的瀏覽器開啟特定網站,簡直就像把電腦的鑰匙直接交給陌生人一樣
(圖片為AI生成)
趕快自救!簡單兩步驟把不速之客趕出家門
看到這裡是不是很想趕快檢查自己的電腦?別擔心,我馬上來教你怎麼做!現在請大家立刻點開 Chrome 瀏覽器右上角的三個點點,進入「擴充功能」的「管理擴充功能」頁面,如果你在名單中看到任何像是 Telegram 多帳號版、不熟悉的加速器、或是各種奇怪的 Slot 拉霸遊戲,請不要猶豫,直接點下「移除」!這波災情不僅影響 Chrome 用戶,只要是採用相同架構的 Edge 瀏覽器也可能中招,大家一定要檢查得仔細一點,畢竟個資安全可是不能開玩笑的
(圖片來源:路透社)
小結
總結來說,這次的資安風暴給了我們一個大提醒:雖然瀏覽器外掛能讓生活變得多采多姿,但「精簡」或許才是比較安全的策略,如果你是追求極致便利、喜歡嘗試各種新工具的「功能控」,記得在安裝前多看評論,並選擇開發者商譽良好的作品;但如果你是重視隱私、不希望帳號有任何風險的「保守派」,建議還是盡量使用官方內建的功能,或者定期進行「外掛斷捨離」,把那些三個月沒點開過的工具通通刪掉~保持瀏覽器的清爽,不只電腦跑得快,我們上網的心情也能更安心、更愉快!
🌟電獺少女也有 TikTok 了!各類 App 使用密技、即時科技大事、第一手產品把玩心得全都在電獺少女 TikTok 就差你沒關注啦!
