Chrome病毒来袭！超过84万用户受恶意攻击　尽快删除此扩充软件｜对于经常使用电脑上网的香港用户来说，浏览器扩充功能（Extensions）如Ads Block、翻译工具或下载影片等，早已是不可或缺的日常配备。然而，这些标榜方便快捷的小工具，竟可能成为黑客入侵电脑的踏板。近日有研究揭发一场名为“GhostPoster”的恶意软件攻击行动，针对 Chrome、Firefox 及 Edge 浏览器用户，至今已录得超过 84 万次攻击纪录 。最令人忧虑的是，这些恶意插件自 2020 年起便上架于官方商店，隐藏长达五年之久，受害者人数可能持续增加 。

隐蔽性极高的攻击手段：恶意代码藏于图标图像

这次被命名为“GhostPoster”的攻击手法极具创意且难以察觉。根据 Koi Security 安全专家的分析，这批扩充功能本身并不直接包含恶意代码，而是将其巧妙地隐藏在扩充功能图标（Logo）的图像数据中 。这种做法成功避开了官方商店初期的安全审查。

当用户安装这些插件后，它们并不会立即发动攻击，而是首先监视用户的浏览行为 。随后，系统会透过图像代码中的后门，加载隐藏在三个“=”符号后的脚本程式 。一旦该脚本被执行，它便能操纵联盟营销连结（Affiliate links），并将用户重新定向至诈骗网站或伪造的优惠页面 。更严重的是，攻击者能借此获取装置的扩展控制权，并植入更具破坏力的恶意软件以达成其目的 。

官方商店沦陷：恶意插件潜伏五年才被曝光

这次风波最令用户震惊的地方在于，受影响的扩充功能自 2020 年起就一直存在于 Mozilla（Firefox）及 Microsoft（Edge）的官方应用商店内 。这意味著这些插件在官方平台的保护伞下，安然渡过了超过五年的时间而未被侦测 。在这段漫长的潜伏期内，全球估计有超过 84 万个系统受到感染 。

虽然目前 Mozilla 和 Microsoft 已迅速采取行动，将相关的恶意扩充功能从商店下架，但这并不代表危机已经解除 。对于已经安装了这些插件的用户，浏览器并不会自动将其删除。如果用户不手动进行清理，这些恶意程式将继续在后台运作，持续对用户的个人资讯及装置安全造成损害 。

黑名单曝光：检查你的浏览器是否安装了这些工具

目前已被确认带有恶意代码的扩充功能清单相当广泛，涵盖了许多常见的功能类型。用户应立即检查浏览器的扩充功能列表，若发现以下名称的插件，应即时予以删除：

在广告管理及网页工具方面，受影响的包括“Ads Block Ultimate”、“Full Page Screenshot”、“Page Screenshot Clipper”及“Cool Cursor” 。影音下载类则有“Floating Player – PiP Mode”、“Free MP3 Downloader”、“Instagram Downloader”以及“YouTube Download” 。

翻译与日常应用工具亦是重灾区，名单列出了“Google Translate in Right Click”、“One Key Translate”、“Translate Selected Text with Google”、“Translate Selected Text with Right Click”以及“Convert Everything” 。此外，天气预报工具“I Like Weather”、“Weather Best Forecast”及“World Wide VPN”等网络安全工具同样榜上有名 。