一套名為「Save image as Type」Chrome 插件曾擁有一百萬以上用戶,Google 近期將其標記為惡意程式並已從 Chrome 線上應用程式商店中移除。
重點文章
惡意程式碼竊取聯盟行銷佣金
該擴充功能的核心為惡意程式碼,會私下與伺服器通訊並收集 URL 清單。隨後,它會利用這些資訊注入自己的聯盟行銷程式碼,從而竊取原本應歸於點擊連結的佣金。據了解,此擴充功能從 578 個網站中注入了其自身的聯盟連結,在用戶下載圖片後,從顧客的購買中賺取不法收益。儘管它似乎沒有在裝置上明確植入惡意軟體,但透過可疑的資料行為秘密刮取用戶資料,嚴重損害用戶信任。
擴充功能易主後惡意行為浮現
該 Chrome 擴充功能的所有權似乎在 2024 年 8 月發生了轉變。當時,開發者的電子郵件從「Lauren Bridge」變更為 Image4Tools。這暗示該擴充功能在累積了一百萬以上用戶後被出售,隨後開始刮取聯盟行銷資料並注入自身連結。Microsoft 據報在 2024 年底惡意網路被記錄後數個月便從 Edge 瀏覽器中移除了此擴充功能,但在 Chrome 上它一直運作到 2026 年 3 月。
