駭客偽冒Chrome更新提示 資安署提醒3招降風險

記者吳典叡／綜合報導

根據數發部資安署月報，有機關人員瀏覽網頁時，出現更新Chrome擴充元件的彈跳視窗，誤信為正常更新通知，依指示操作而下載惡意程式。資安署提醒，機關可透過強化瀏覽器控管、限制未授權擴充元件與程式執行、提升使用者辨識能力等方式降低風險。

資安署11月資通安全網路月報顯示，機關辦理資安健診時，偵測到1台電腦存在可疑程式，經鑑識研判屬高風險檔案，且偵測發現異常對外連線行為。經查為機關人員下班時使用辦公室電腦瀏覽網頁，出現引導使用者更新Chrome擴充元件的彈跳視窗，誤信為正常更新通知，依指示操作以致下載惡意程式。

資安署指出，近年駭客透過偽裝系統更新、瀏覽器擴充元件更新的彈跳視窗，誘使使用者在相似介面下載惡意程式，若缺乏瀏覽器或端點防護機制有效控管，可能成為惡意程式進入端點的入口。

資安署提醒，機關可透過強化瀏覽器控管、限制未授權擴充元件與程式執行，以及提升使用者辨識能力等方式，降低遭假更新誘導下載惡意程式的風險。

資安署表示，在強化瀏覽器與擴充元件管控方面，可採白名單制度，並啟用彈跳視窗阻擋，集中由管理者派送瀏覽器與擴充元件更新，降低使用者接觸偽造更新提示的風險。

至於限制未授權程式與異常行為，資安署說明，可透過群組原則（GPO）阻擋未簽章或來源不明的程式執行，並以白名單方式分層控管，兼顧業務需求與防護效果。

資安署說，可透過加強教育訓練，使人員能辨識假更新提示、偽造下載頁面與可疑彈窗，降低誤點與安裝惡意程式的可能。