超過 37,000 人錯誤下載了假的 Adblock Plus 插件! | engadget中文版
http://chinese.engadget.com/2017/10/10/fake-adblock-plus-chrome-extension/
如果你是在最近才透過 Google Chrome 線上應用程式商店下載 Adblock
Plus 插件的話,你要馬上檢查一下有沒有下載了個假的插件!因為 Google
的認證程序居然被偽裝成 AdBlock Plus (盜版的 B 是大寫的!)的惡意
程式成功上架,並已經成功騙得超過 37,000 人下載使用。事件要被匿名網
路安全專家 SwiftOnSecurity 在 Twitter 上發文揭發才被其他用戶瘋傳發
現。
其實正版 Adblock Plus 的下載數已經超過千萬,大家只要多留意一下的話
,應該就能避免。SwiftOnSecurity 指出這個假的插件是由惡意開發者以關
鍵字來欺騙使用者,其開發者名更用了 Adblock Plus 來企圖增加可信度。
雖說該插件也有一定數量的評論數,不過查看一下評論的內容,就會發現有
人因為錯用假的 Adblock Plus,結果反被大量廣告分頁滋擾。但這惡意程式
有否進一步的入侵行為就未能查證。我們已經向 Google 查詢有關事件,暫
時未有收到答覆。在這之前,各位要是有所懷疑的話,也是可以檢查一下自
己正在用的插件是否由 adblockplus.org 開發的。
https://twitter.com/SwiftOnSecurity/status/917446126382526464/photo/1
備註:Google Chrome Store怎麼最近一直連環爆 而且這次抱怨連篇了才處理