久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

DoNews 12月17日消息（記者 劉文軒）知名防毒軟件公司 Avast 研究人員在 Google 和微軟的瀏覽器擴展商店，受影響用戶恐多達三百萬。

這些惡意擴展程序偽裝成工具，幫助用戶下載 Facebook、Instagram 等社交媒體或 Vimeo、Spotify 等流媒體平臺網站中的內容，但其中的惡意代碼允許下載惡意程序來竊取用戶敏感數據，重定向到廣告和釣魚網站。

用戶點擊一個網址時，這些擴展都會將惦記信息發送給攻擊者的服務器，后者發送一個指令，將受害者從真正的鏈接目標重定向到一個被劫持的網址，然后再將他們重定向到他們要訪問的網站，用戶的隱私在這樣的過程中被竊取。攻擊者還會滲透并收集用戶的出生日期、電郵地址、設備信息、登陸時間乃至 IP 地址等敏感資料。

Avast 在 2020 年 11 月開始監測這一威脅，但它相信，這些惡意擴展程序已經活躍了多年，但一直沒有人注意到。從 Chrome Web Store 中的用戶評論可以看出，早在 2018 年就有用戶發現劫持行為。

但是一些惡意程序也具備“自我隱藏”的能力，所以相當難以被發現。目前這些惡意擴展程序依然可以被下載，Avast 表示它已經聯系了微軟和 Google Chrome 團隊，并得到對方的證實，目前正在研究這個問題。Avast 還建議用戶暫時禁用或卸載這些擴展程序。