.png)
你是不是也有這樣的習慣,裝個擋廣告、翻譯、下載影片的擴充功能,讓上網更順手?但這些看似貼心的小工具,近期卻被資安研究點名,可能暗藏風險。一項名為「GhostPoster」的惡意攻擊行動曝光後,引發全球關注,甚至已影響超過84萬用戶。當「便利」與「安全」開始拉扯,我們該怎麼自保?
從工具變破口:外掛的雙面刃
對於習慣使用Google Chrome、Mozilla Firefox或Microsoft Edge的用戶來說,擴充功能早已是日常配備。從廣告阻擋到即時翻譯,這些功能確實提升了使用體驗,但也因此成為駭客鎖定的「高滲透入口」。
近期曝光的「GhostPoster」攻擊行動,正是利用這類外掛進行滲透。令人不安的是,這些問題擴充功能並非來自不明來源,而是曾長期存在於官方商店中,讓使用者在毫無防備的情況下中招。
最難防的攻擊:惡意程式藏在「圖片裡」
這次攻擊最狡猾的地方,在於它的隱蔽性。根據資安公司Koi Security的分析,這些外掛並未直接內建惡意程式,而是將程式碼「藏進圖示圖片中」。當使用者安裝後,外掛會先默默觀察瀏覽行為,待時機成熟再透過隱藏機制載入惡意腳本。這些腳本能竄改聯盟行銷連結,把你導向詐騙網站,甚至進一步取得裝置控制權。你可能以為只是換了一個滑鼠游標,實際上可能已經替駭客開了一扇門。
最讓人不安的事:它們躲了5年
更令人震驚的是,這些問題外掛早在2020年就已上架,並成功躲過平台審查,潛伏長達五年。即便目前相關平台已將其下架,但對已經安裝的用戶來說,風險並不會自動消失。這些外掛仍可能在背景持續運作,持續蒐集資料或執行惡意行為,問題不只在「下載」,更在「沒刪乾淨」。
常見工具也中標:立即自我檢查
目前已知受影響的外掛類型相當廣泛,包括:廣告攔截與網頁工具、螢幕截圖工具、影音下載器、翻譯外掛、天氣與VPN服務,其中不少名稱看起來都相當「正常」,甚至是高下載量工具。也因此,專家建議用戶應主動檢查瀏覽器內的擴充功能清單,對於來源不明、長期未使用或評價異常的外掛,建議直接移除。
科技的進步,讓我們的生活越來越便利,但也讓風險變得更隱形。這次「GhostPoster」事件提醒我們,真正的資安問題,往往不是來自陌生的威脅,而是那些我們習以為常的小工具。下次當你準備安裝一個「看起來很方便」的外掛時,不妨多看一眼評價與來源。畢竟,在數位世界裡,最重要的不是用得多快,而是能不能用得安心。
主圖來源:pexel
