當心! 惡意Chrome、Firefox擴充程式強迫安裝，而且狡猾地不給用戶移除

圖片來源:Malwarebytes

瀏覽器擴充程式已然成為新的安全問題。安全公司Malwarebytes分別發現Chrome與Firefox有惡意擴充程式安裝後竟會使用詭計不讓用戶移除。

在Chrome上的惡意擴充程式稱為Tiempo en Colombia en vivo。它是該公司2016年發現強迫安裝Chrome擴充程式的一種手法而流傳。在這種手法下，網站被植入一種惡意JavaScript程式，會在用戶不小心造訪網站時跳出對話框，要求使用者如果要離開網站就必須安裝擴充程式。一般人會按「取消」，這時它會再顯示「避免本頁再產生其他對話框」的對話框。通常使用者會按下「OK」。不過這會讓用戶被導向全螢幕模式，並看見自己正要安裝的擴充程式。

Tiempo en Colombia en vivo一旦被安裝到電腦上，它會使Chrome出現異常行為。例如研究人員Pieter Arntz在測試機器上發現它會自動點擊十多部YouTube影片，似乎要衝刺點閱率。

但當用戶想要移除它時會發現難上加難。首先，它不讓用戶連結chrome://extensions/，即可一覽Chrome擴充程式並移除的頁面，而是導向chrome://apps/?r=extensions。在這個頁面上自然找不到這個惡意擴充程式。封鎖Chrome中的JavaScript也沒有用，因此這個方法只適用於外部網頁，對本機上的網頁無效。而在Chrome下執行「–disable-extensions」指令也沒用，因為Chrome會顯示它沒有擴充程式。

唯一方法是修改擴充程式資料匣中的1499654451774.js檔名。此後重新啟動Chrome即會在chrome://extensions/顯示所有擴充程式，包括Tiempo en Colombia en vivo，但因為其JavaScript被重新命名，因此會顯示該檔案已損毁。但這時即可將之刪除。

《全文請見iThome（https://www.ithome.com.tw/news/120836）》