你的瀏覽器可能有毒！研究:2.8億人安裝了惡意插件

一項最新研究表明，在向瀏覽器添加插件時務必要小心，尤其是在使用Google Chrome瀏覽器時。

美聯社資料圖

根據Statcounter的數據，Chrome在全球擁有65%的市場份額，是迄今為止最受歡迎的瀏覽器，這使它成為黑客和其他網路罪犯的完美目標。

就像智能手機上的惡意應用程序一樣，Chrome網路商店也存在許多惡意插件，其中可能包含惡意軟體和其他旨在竊取用戶數據和財產的威脅。Google最近的一篇博客文章稱，在Chrome網路商店的25萬個擴展程序中，發現包含惡意軟體的不到1%，然而，一篇新的研究論文提出了不同的觀點。

由斯坦福大學和CISPA亥姆霍茲信息安全中心的研究人員發表的論文稱，在2020年7月至2023年2月期間，有2.8億人安裝了受惡意軟體感染的Chrome插件。

據TechSpot報道，研究人員發現，在三年的時間裡，有3.46億用戶安裝了存在隱患的插件，這些插件中有6300萬違反政策，300萬易受攻擊，其中2.8億實際上包含惡意軟體。

令人驚訝的是，在相當長的一段時間內，許多惡意插件都可以直接在Chrome網路商店下載。研究者表示，充滿惡意軟體的插件在被移除前在商店裡停留了380天，而那些有漏洞代碼的軟體平均停留了1248天。

據介紹，在這些惡意插件中，有一個名為TeleApp的擴展程序上架8.5年後才被移除。

安全專家建議，在載入任何插件之前，應閱讀用戶評價，如果新的插件要求相當多的許可權，這可能是一個主要的危險信號。此外，確保電腦上安裝了殺毒軟體也是抵禦惡意插件的最好方式之一。