Chrome病毒來襲！超過84萬用戶受惡意攻擊　盡快刪除此擴充軟件｜對於經常使用電腦上網的香港用戶來說，瀏覽器擴充功能（Extensions）如Ads Block、翻譯工具或下載影片等，早已是不可或缺的日常配備。然而，這些標榜方便快捷的小工具，竟可能成為黑客入侵電腦的踏板。近日有研究揭發一場名為「GhostPoster」的惡意軟件攻擊行動，針對 Chrome、Firefox 及 Edge 瀏覽器用戶，至今已錄得超過 84 萬次攻擊紀錄 。最令人憂慮的是，這些惡意插件自 2020 年起便上架於官方商店，隱藏長達五年之久，受害者人數可能持續增加 。

隱蔽性極高的攻擊手段：惡意代碼藏於圖標圖像

這次被命名為「GhostPoster」的攻擊手法極具創意且難以察覺。根據 Koi Security 安全專家的分析，這批擴充功能本身並不直接包含惡意代碼，而是將其巧妙地隱藏在擴充功能圖標（Logo）的圖像數據中 。這種做法成功避開了官方商店初期的安全審查。

當用戶安裝這些插件後，它們並不會立即發動攻擊，而是首先監視用戶的瀏覽行為 。隨後，系統會透過圖像代碼中的後門，加載隱藏在三個「=」符號後的腳本程式 。一旦該腳本被執行，它便能操縱聯盟營銷連結（Affiliate links），並將用戶重新定向至詐騙網站或偽造的優惠頁面 。更嚴重的是，攻擊者能藉此獲取裝置的擴展控制權，並植入更具破壞力的惡意軟件以達成其目的 。

官方商店淪陷：惡意插件潛伏五年才被曝光

這次風波最令用戶震驚的地方在於，受影響的擴充功能自 2020 年起就一直存在於 Mozilla（Firefox）及 Microsoft（Edge）的官方應用商店內 。這意味著這些插件在官方平台的保護傘下，安然渡過了超過五年的時間而未被偵測 。在這段漫長的潛伏期內，全球估計有超過 84 萬個系統受到感染 。

雖然目前 Mozilla 和 Microsoft 已迅速採取行動，將相關的惡意擴充功能從商店下架，但這並不代表危機已經解除 。對於已經安裝了這些插件的用戶，瀏覽器並不會自動將其刪除。如果用戶不手動進行清理，這些惡意程式將繼續在後台運作，持續對用戶的個人資訊及裝置安全造成損害 。

黑名單曝光：檢查你的瀏覽器是否安裝了這些工具

目前已被確認帶有惡意代碼的擴充功能清單相當廣泛，涵蓋了許多常見的功能類型。用戶應立即檢查瀏覽器的擴充功能列表，若發現以下名稱的插件，應即時予以刪除：

在廣告管理及網頁工具方面，受影響的包括「Ads Block Ultimate」、「Full Page Screenshot」、「Page Screenshot Clipper」及「Cool Cursor」 。影音下載類則有「Floating Player – PiP Mode」、「Free MP3 Downloader」、「Instagram Downloader」以及「YouTube Download」 。

翻譯與日常應用工具亦是重災區，名單列出了「Google Translate in Right Click」、「One Key Translate」、「Translate Selected Text with Google」、「Translate Selected Text with Right Click」以及「Convert Everything」 。此外，天氣預報工具「I Like Weather」、「Weather Best Forecast」及「World Wide VPN」等網絡安全工具同樣榜上有名 。