Avast：28款Chrome/Edge扩充程式含有恶意程式码

资安业者Avast本周揭露了有28款含有恶意程式码的扩充程式，这些扩充程式有些同时出现在Chrome Web Store与Extensions for Microsoft Edge，有些只出现在其中一个扩充程式商店。该恶意程式码主要可挟持使用者的流量，先导至第三方服务器，再导向使用者真正想要造访的网站，目的是为了窃取使用者的资料。

这些恶意的扩充程式多半与热门服务有关，例如有12款具备Instagram的直接传讯、下载、上传或Stories功能，7款提供影片下载功能。这28款程式的下载量总计超过300万次。

这28款扩充程式都是以Javascript撰写，而且还可下载其它的恶意程式，在安装了这类的扩充程式之后，使用者只要随便点选一个连结，扩充程式就会通知C&C服务器并接收命令，其中一个命令可将使用者先导至另一个网站，之后再导回使用者准备造访的网站。

在此一过程中，由于所有点击的纪录都会被传送到该第三方网站，而让使用者的隐私曝光，亦允许骇客搜集使用者的生日、电子邮件、装置资讯，甚至是IP地址。

Avast相信骇客的目的是为了获利，每个导至第三方网域的连结都可创造收入，此外，这些扩充程式也可将使用者导至广告网站或钓鱼网站。

Avast恶意程式研究人员Jan Rubín表示，也许是这些扩充程式原本就内建了恶意程式，或者是扩充程式作者在培养了大量的使用者之后，把它卖给了骇客，骇客再借由程式更新植入恶意程式。由于这些扩充程式把后门藏得很好，而且还在使用者安装了好几天之后才开始活动，才使得它们能够逃过安全检查。

虽然Avast已将研究结果通报Google及微软，但因这两家业者还在审查，许多程式仍存活于扩充程式市集中。