7 月 10 日消息，科技媒體 theregister 于 7 月 8 日發布博文，安全專家深入分析下載量超 10 萬的 Chrome 和 Edge 瀏覽器擴展，發現影響全球 230 萬用戶的大規模的瀏覽器劫持活動。cE828資訊網——每日最新資訊28at.com

問題擴展名為 Geco，提供拾色器相關功能，在 Chrome 瀏覽器商店上，下載量超過 10 萬次，共有 800 多條用戶評論，用戶評價為 4.2 星（滿分 5 星），并列入“精選”（featured），但實際上存在惡意行為。cE828資訊網——每日最新資訊28at.com

此外在 Microsoft Edge 瀏覽器商店上，也顯示了來自 1000 多名用戶的類似好評，看起來是一個完全安全的擴展。cE828資訊網——每日最新資訊28at.com

不過，研究人員發現該擴展程序存在惡意行為，偷偷劫持瀏覽器會話，跟蹤用戶網站活動，并植入后門以便展開后續其它惡意操作。cE828資訊網——每日最新資訊28at.com

Koi Security 分析師 Idan Dardikman 在周二的一篇博客中表示：“這并非是那種在周末倉促拼湊的明顯詐騙擴展，而是一個精心制作的特洛伊木馬。”cE828資訊網——每日最新資訊28at.com

而 Geco 只是冰山一角，該團隊深入挖掘，在 Chrome 瀏覽器商店中，還發現了存在相同問題的 18 款惡意擴展。cE828資訊網——每日最新資訊28at.com

Dardikman 表示：“這些擴展在安裝之初，會提供常規功能，可能會隱忍數年，然后更新的方式，傳播惡意軟件。由于谷歌和微軟處理瀏覽器擴展更新的方式，這些惡意版本在兩個平臺上自動靜默安裝給超過 230 萬用戶，其中大多數人甚至從未點擊過任何東西。”cE828資訊網——每日最新資訊28at.com

發稿前，訪問這些擴展頁面，已經被下架，顯示“此商品無法購買或下載”。cE828資訊網——每日最新資訊28at.com

cE828資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-119-167995-0.html“精選” Chrome Edge 瀏覽器擴展變質：劫持會話、植入后門，感染超 230 萬用戶

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 推特之父杰克?多西再出手：推出近場去中心化聊天應用 bitchat

下一篇： 蘋果更新 Win11 版 iCloud 應用，首次支持火狐 Firefox 瀏覽器自動密碼填充