「精選推薦」也不安全？惡意 Chrome／Edge 擴充功能悄悄劫持 230 萬人，還植入後門

根據科技媒體《The Register》於 7 月 8 日的報導，資安團隊近期揭露一項大規模的瀏覽器擴充外掛劫持行動，已影響超過 230 萬名全球使用者。這些惡意外掛偽裝成功能正常、甚至獲選為「精選」的 Chrome 與 Edge 擴充功能，實際上卻暗藏後門、會話劫持與用戶追蹤等危害。

其中一款名為 Geco 的擴充外掛表面上是一個提供色彩取樣功能的工具，在 Chrome 線上應用程式商店（Chrome Web Store）中，擁有超過 10 萬次下載與 4.2 顆星評價，評論數超過 800 條，甚至被標記為「精選擴充」。

在 Microsoft Edge 的擴充商店中也有類似情況，該擴充同樣有上千則正面評論，看起來完全可信。然而資安研究人員指出，這個擴充實際上會在使用者不知情的情況下：

Koi Security 資安分析師 Idan Dardikman 表示：「這不是那種週末趕工、粗糙拙劣的詐騙外掛，而是精心包裝過的特洛伊木馬。」

目前這些有問題的擴充程式頁面已經遭下架，顯示為：「此商品無法購買或下載」。不過外界仍關注，這類潛伏式惡意擴充是否仍藏有更多未被揭露的變種。

不過他們還是列出了有問的這些擴充程式的IDs，如果你有以下的擴充程式建議立馬移除。

Extension IDs

Chrome:

kgmeffmlnkfnjpgmdndccklfigfhajen — [Emoji keyboard online — copy&past your emoji.]
dpdibkjjgbaadnnjhkmmnenkmbnhpobj — [Free Weather Forecast]
gaiceihehajjahakcglkhmdbbdclbnlf — [Video Speed Controller — Video manager]
mlgbkfnjdmaoldgagamcnommbbnhfnhf — [Unlock Discord — VPN Proxy to Unblock Discord Anywhere]
eckokfcjbjbgjifpcbdmengnabecdakp — [Dark Theme — Dark Reader for Chrome]
mgbhdehiapbjamfgekfpebmhmnmcmemg — [Volume Max — Ultimate Sound Booster]
cbajickflblmpjodnjoldpiicfmecmif — [Unblock TikTok — Seamless Access with One-Click Proxy]
pdbfcnhlobhoahcamoefbfodpmklgmjm — [Unlock YouTube VPN]
eokjikchkppnkdipbiggnmlkahcdkikp — [Color Picker, Eyedropper — Geco colorpick]
ihbiedpeaicgipncdnnkikeehnjiddck — [Weather]

Edge:

對一般使用者來說，即使是來自官方「精選」的擴充功能，也不再等於絕對安全。建議用戶：