Chrome 擴展外掛程式 Web Developer 被駭遭感染惡意軟體

常用 Google Chrome 瀏覽器的用戶小心了，外媒《TheHackerNews》報導指出，可安裝於 Google Chrome 瀏覽器使用的擴展外掛程式｢Web Developer｣，日前被發現已遭到駭客入侵，目前受影響波及的用戶估計超過百萬以上。

擁超過百萬使用者的｢Web Developer｣擴展外掛程式，0.4.9 版本，近日遭駭客入侵，被植入惡意軟體程式碼。

這款相當知名的｢Chrome Web Developer｣外掛程式工具，可方便用來關閉 Chrome 瀏覽器的彈出式視窗、關閉通知、Javascipt等等，在全球擁超過百萬以上的使用者，許多程序開發人員、網頁製作設計人員都是該外掛程式的愛用者，因此成為網路駭客的攻擊目標之一。

該報導指出，日前｢Web Developer｣的開發人員 Chris Pederick 在推特上表示，他使用的 Google 開發者帳號被駭客以釣魚方式入侵，並利用｢Web Developer｣擴展植入大量的惡意廣告程式碼。

當開啟 Chrome 瀏覽器後，網頁就會被強制插入的惡意廣告感染中招，駭客不但可從中獲取廣告收入，甚至，還能進一步竊取使用者的 Google 帳號資料。

修正方法：

目前有使用 Chrome 瀏覽器｢Web Developer｣擴展外掛程式的用戶，最好檢查看看現在所使用的版本是否為｢0.4.9｣感染版。若使用為已感染惡意軟體的版本，請儘快刪除該版本，同時並清除掉所有網站瀏覽紀錄與 Cookie 緩存紀錄。刪除後可再重新安裝｢Web Developer｣最新版本。

目前｢Web Developer｣官方已推出最新修正後的｢0.5｣版，若用戶目前所安裝的版本已是｢0.5｣版，則不受影響。