科技
已百萬人下載快刪除!這Chrome擴充功能是惡意軟體,個資恐外洩、還會偷換連結
加入為 Google 偏好來源
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
瀏覽器擴充功能為現代網路使用者帶來許多便利,從廣告攔截到密碼管理,各式工具應有盡有。然而,一款擁有百萬下載量的Chrome擴充功能,近日被揭露暗藏惡意程式碼,不僅會追蹤用戶瀏覽記錄,更會在網購時偷偷竄改連結以賺取佣金,最高影響超過500個知名網站,引發資安疑慮。
Chrome擴充功能「Save image as Type」能協助使用者快速儲存網路圖片,安裝後只要點擊滑鼠右鍵,就能將圖片轉換成不同檔案格式儲存,包括JPG或PNG格式。憑藉著便利的功能,該工具累積超過100萬次下載,在Chrome商店獲得4.2顆星的高評價。
然而,外媒報導指出,Google日前緊急下架「Save image as Type」,原因是該工具被發現植入惡意程式碼,可能危害使用者資訊安全,目前相關下載頁面也已經無法存取。
調查發現,「Save image as Type」會在背景偷偷記錄使用者造訪的網站資訊。更嚴重的是,當使用者進行線上購物時,該擴充功能會自動將原始商品連結替換成含有分潤機制的連結,讓購物佣金流入幕後操控者的口袋。這種手法在資安界被稱為聯盟行銷詐騙,超過500個網站受害,包含許多民眾熟悉的購物平台。
值得注意的是,微軟公司在2024年就已經察覺異常,主動將這款擴充功能從Edge瀏覽器的應用程式商店下架。反觀Google Chrome平台卻讓該工具持續運作,一直到2026年3月才採取行動。另外,根據開發者資訊顯示,該擴充功能疑似在2025年易主,聯絡資訊從原本的Image4Tools變更為Lauren Bridge,推測這款工具可能在中途被轉賣給其他人。
▲Chrome擴充功能相當好用,但要小心惡意軟體竊取個資。(示意圖,圖片來源:shutterstock達志影像)
更多食尚玩家報導 LINE聊天怕被討厭?過來人推「加1符號」瞬間變好人,網友認同:感覺很親切 路邊停車新制4/1上路!網友一看掀兩派論戰:機車位更難找了 不是旭集、饗饗!網友推「1隱藏Buffet」價格親民:甜點驚豔、爽吃港點 不是小泡芙、牛軋餅!日本人來台狂買5零食,網友點頭:真的很懂吃
本文由食尚玩家授權報導,未經同意禁止轉載,點此查看 原始文章
將 Yahoo 設為首選來源,在 Google 上查看更多我們的精彩報導
瀏覽器擴充功能為現代網路使用者帶來許多便利,從廣告攔截到密碼管理,各式工具應有盡有。然而,一款擁有百萬下載量的Chrome擴充功能,近日被揭露暗藏惡意程式碼,不僅會追蹤用戶瀏覽記錄,更會在網購時偷偷竄改連結以賺取佣金,最高影響超過500個知名網站,引發資安疑慮。
Chrome擴充功能「Save image as Type」能協助使用者快速儲存網路圖片,安裝後只要點擊滑鼠右鍵,就能將圖片轉換成不同檔案格式儲存,包括JPG或PNG格式。憑藉著便利的功能,該工具累積超過100萬次下載,在Chrome商店獲得4.2顆星的高評價。
然而,外媒報導指出,Google日前緊急下架「Save image as Type」,原因是該工具被發現植入惡意程式碼,可能危害使用者資訊安全,目前相關下載頁面也已經無法存取。
調查發現,「Save image as Type」會在背景偷偷記錄使用者造訪的網站資訊。更嚴重的是,當使用者進行線上購物時,該擴充功能會自動將原始商品連結替換成含有分潤機制的連結,讓購物佣金流入幕後操控者的口袋。這種手法在資安界被稱為聯盟行銷詐騙,超過500個網站受害,包含許多民眾熟悉的購物平台。
值得注意的是,微軟公司在2024年就已經察覺異常,主動將這款擴充功能從Edge瀏覽器的應用程式商店下架。反觀Google Chrome平台卻讓該工具持續運作,一直到2026年3月才採取行動。另外,根據開發者資訊顯示,該擴充功能疑似在2025年易主,聯絡資訊從原本的Image4Tools變更為Lauren Bridge,推測這款工具可能在中途被轉賣給其他人。
▲Chrome擴充功能相當好用,但要小心惡意軟體竊取個資。(示意圖,圖片來源:shutterstock達志影像)
更多食尚玩家報導 LINE聊天怕被討厭?過來人推「加1符號」瞬間變好人,網友認同:感覺很親切 路邊停車新制4/1上路!網友一看掀兩派論戰:機車位更難找了 不是旭集、饗饗!網友推「1隱藏Buffet」價格親民:甜點驚豔、爽吃港點 不是小泡芙、牛軋餅!日本人來台狂買5零食,網友點頭:真的很懂吃
本文由食尚玩家授權報導,未經同意禁止轉載,點此查看 原始文章
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!