小心!Chrome 被揭 108 個惡意外掛 Telegram 相關 Extensions 最危險 背後專偷 Google 帳戶資料【附名單+2 招保平安】
| 蘇家華 | 17-04-2026 06:00 |
相信不少 Google Chrome 用家都有下載擴充功能 Extensions 來做 cap 網頁圖,又或者封截廣告等,但原來不一定在 Chrome 線上應用程式商店上架的外掛都是安全。最近 Socket 威脅研究團隊發表的報告就揭發現有 108 個惡意外掛是專偷 Google 帳戶資料,且大部分外掛都仍然上架的。
即刻按此,用 App 睇更多產品開箱影片
Google Chrome 被揭有惡意外掛
最近 Socket 威脅研究團隊發表的報告,提到現時於 Google Chrome 有 108 個惡意 Chrome 外掛,認為當中屬於同一協同攻擊活動,且以 5 個不同發布者身分發布,使用範疇包括 Telegram、YouTube、翻譯、實用工具及遊戲等。所有惡意外掛的存在,都是想偷取用戶憑證,如使用者身分和瀏覽資料等,而超過一半的惡意外掛會透過正常登入流程,收集用家 Google 帳戶資訊,像姓名、電郵、profile pic 等,甚至取得不變之帳戶識別碼,可用來建立長期數碼身份追蹤。甚至乎,部分外掛更在瀏覽器中植入後門,當用家每次開啟瀏覽器時,就會自動與黑客 server connect 起來,可能被遙距控制來開啟任何一個網站。
總安裝量不多但有危險性
報告也提,雖然所有 108 個惡意外掛的總安裝量不多,約為 20,000 次左右,但其危險性是在於現時多數惡意外掛都仍可於 Chrome 線上應用程式商店下載,即使提交了下架 request 都不得要領,因此用家仍有相當高的機會誤 down 惡意外掛。至於數到「最惡外掛」,是 Telegram Multi-account,當中懂從用家瀏覽器中竊取活躍的網上版 Telegram 對話,並每 15 秒將其傳輸到 tg[.]cloudapi[.]stream/save_session.php,即由黑客控制的 server。
立即移除惡意外掛+2 招保平安
Socket 表明,如用家懷疑自己,甚至是已 download 惡意外掛的話,務必將其刪掉保平安。其中使用過 Telegram 多帳號擴充功能的用家,應以 Telegram app 退出所有 Telegram 網頁版對話內容,當中可於 app 內的設定頁面進行,選擇裝置,然後再選終止對話便可。另外有用 Google 帳戶登錄了任何外掛的話,基本上已可假定 Google 帳戶資料被外洩。現在可做的是到 myaccount.google.com/permissions 查看第 3 方應用程式的訪問權限,並刪去任何未知項目。
下圖看 108 個惡意外掛名單
【熱門報道】
【精選消息】
Source: Socket