国外资安厂商最新研究发现，有多达8个以上的Chrome扩充程式，已遭骇客锁定入侵，置入恶意色情广告以此赚取广告收入。日前，Chrome 浏览器相当知名的外挂扩充套件「Web Developer」，成为网路骇客的攻击目标之一，程式开发者遭骇客锁定入侵，并利用「Web Developer」扩充套件植入大量的恶意广告程式码，来诱骗使用者点击，藉此绑架流量并置入色情广告来赚取广告收入。在「Web Developer」官方随即推出最新修正后的「0.5」版后。最近，类似这样锁定 Chrome 扩充外挂程世的绑架攻击手法，又开始出现，并有逐渐扩大的趋势。资安厂商呼吁病提醒平常有使用Chrome浏览器外挂工具的民众，要小心目前使用的外挂名单是否为感染版，若有请尽快删除，或重新安装最新版本。国外资安业者 Proofpoint最新研究发现，已有多家 Google Chrome 浏览器扩充外挂开发者、开发商遭网路骇客锁定，受害名单中持续增加中，估计这波骇客绑架攻击发动的时间点，从六月就已开始到现在。该报告指出，除了拥众多使用者的 Web Developer 外挂套件曾遭骇客锁定，锁定Chrome扩充功能的其它受害名单，还包括有：Copyfish 图片影音辨识工具等共多达8家以上。已遭骇客锁定的感染名单与版本如下：·Web Developer／0.4.9 感染版／可用来关闭弹出式视窗、关闭通知、Javascipt等。·Copyfish／1.1.3 感染版／可用来辨识图片影音等·Infinity New Tab／3.12.3 为已感染版／可让 Chrome 分页新增更多功能·Web Paint ／1.2.1 感染版／Web 绘图程式可在Chrome流览器直接开启使用·Chrometana／1.1.3 感染版／可把Windows内建Bing搜寻引擎替换成Chrometana外挂式·Social Fixer 20.1.1感染版／过滤关键字·TouchVPN／免费翻墙工具·Betternet VP ／免费翻墙工具面对恶意广告程式的绑架攻击，Proofpoint向扩充工具的程式开发商、开发人员提出警告并呼吁，对于骇客利用网路钓鱼邮件以此诈骗开发者帐号密码的手法，务必要提高警觉小心防範。假冒版伪装成JavaScript的警告视窗，跳出要修复Windows电脑的讯息。假冒版伪装成JavaScript的警告视窗，跳出要修复Windows电脑的讯息。此外，若平常有使用外挂工具的民众，要是在开启 Chrome 浏览器有发现突然跳出 JavaScript 警告视窗的时候，千万不要随便乱点连结，务必要谨慎留意，因为很有可能是假冒版伪装成 JavaScript 警告视窗，并跳出要修复Windows电脑的讯息，以此诱引到恶意广告联盟网站。如何确认检查？想知道目前所使用Chrome浏览器的外挂扩充工具，是否有在感染名单上。若为感染版本，请尽快删除，并重新安装最新版本。
步骤:点选Chrome浏览器的「设定」，点选「更多工具」，接着再点选「扩充功能」，进入查看是否为感染版。若安装的版本已是最新版则不受影响。