下載軟體時(包括從 Chrome 線上應用程式商店下載軟體),您應隨時保持警惕。安全研究人員 SwiftOnSecurity 最近在 Chrome Web Store 中發現了一個假冒的瀏覽器擴充程序,類似於流行的廣告攔截器 Adblock Plus。但實際上,它是一種「廣告軟體」類型的惡意軟體。安裝後,它會打開大量選項卡來顯示廣告。
Google 允許 37,000 名 Chrome 用戶被欺詐性開發者複製流行名稱和垃圾郵件關鍵字的虛假擴充功能所欺騙。pic.twitter.com/ZtY5WpSgLt
— SwiftOnSecurity (@SwiftOnSecurity)2017 年 10 月 9 日
接到 SwiftOnSecurity 的警報後,Google 立即刪除了擴充功能。儘管如此,它的下載量仍然超過 37,000 人,這一數字並不小。
這個擴充功能為何會出現在 Chrome 線上應用程式商店?與 Play 商店中的行動應用程式一樣,Chrome 網路應用程式商店中列出的擴充功能均由 Google 進行分析和審核。因此,令人驚訝的是,後者允許軟體通過,表面上篡奪了最常使用的 Chrome 擴充功能之一的身份。
在這種情況下,這家網路巨頭似乎陷入了一個眾所周知的伎倆:同形異義攻擊。該軟體的名稱混合了拉丁文和西里爾文字符,看起來像兩滴水,就像“AdBlock Plus”這個詞一樣。事實上,正如 Bleeping Computer 指出的那樣,這是「aвiock pius」。
https://twitter.com/campuscodi/status/917680705580290048
這招很巧妙。然而,用戶仍然有辦法意識到有一隻狼。首先,使用者人數比較少,只有數萬,而真正的Adblock Plus有幾千萬。
此外,當我們查看該軟體的描述時,我們發現它僅限於一堆沒有任何意義的關鍵字,但這些關鍵字使該軟體始終能夠在用戶進行的搜尋中佔據有利位置。最後看了一下留言區就明白了,有的詳細解釋了自己掉進去的陷阱。
合法的開發者只能袖手旁觀,看著谷歌用虛假擴展來抹黑他們,竊取他們的好名聲pic.twitter.com/3Tnv4NtY9t
— SwiftOnSecurity (@SwiftOnSecurity)2017 年 10 月 9 日
這並不是 Chrome 線上應用程式商店第一次出現假冒的 Adblock Plus 擴充功能。類似的故事也發生過2015年。要驗證您是否擁有正確的擴充程序,請前往“更多工具 -> 擴充功能”,然後點擊 Adblock Plus 擴充功能的“詳細資料”連結。如果擴充功能是由「adblockplus.org」提供的,那麼您是安全的,可以繼續平靜地衝浪。
