科技生活

趕快檢查!Google Chrome爆108個駭客惡意外掛、完整名單曝光

2026-04-16
26 Min Read

資安人員發現,Google Chrome竟存在多達108個惡意的擴充功能。(圖/路透社)

不少人習慣在瀏覽器安裝各種擴充功能,讓上網更方便,不過資安研究團隊Socket發現,Google Chrome竟存在多達108個惡意的擴充功能(俗稱外掛),引發嚴重資安疑慮。

偽裝小遊戲或各類工具

這些惡意擴充功能表面上看起來沒有異狀,多半偽裝成小遊戲,或是翻譯等各類工具,甚至是YouTube、TikTok增強功能。實際上,它們會在背景持續運作,偷偷蒐集用戶資料,甚至在瀏覽網站時強制插入廣告。更令人擔憂的是,這些擴充功能雖然來自不同開發者帳號,卻全都把資料傳回同一個伺服器,顯示背後很可能是同一個駭客集團在操作。

請繼續往下閱讀...

研究人員進一步分析發現,攻擊手法相當多元,例如超過一半的惡意擴充功能會透過正常登入流程,蒐集用戶的Google帳號資訊,包括Email、姓名與頭像,甚至取得一組不會改變的帳號識別碼,可能被用來建立長期的數位身份追蹤。此外,部分還會在瀏覽器中植入「後門」,每次開啟瀏覽器就會自動連線駭客伺服器,甚至能被遠端控制開啟任意網站,等同整個瀏覽器被掌控。

功能正常用戶難以察覺

之所以特別危險,在於這波爆出的惡意擴充功能,不僅功能正常運作,且通過Google Chrom線上商店審核上架,讓用戶難以察覺。也就是說,用戶很可能在完全不知情的情況下,已長時間遭到監控或蒐集個資。

108個惡意擴充功能,由於運作正常,用戶難以察覺。(圖/路透社)

專家呼籲趕快移除

面對這波資安風險,專家建議,立刻將不熟悉或未使用的擴充功能全部移除。同時也提醒,未來應優先安裝可信來源的擴充功能,並定期檢查清單和使用情況,一旦出現廣告暴增或帳號異動等異常情況,就要提高警覺。

值得注意的是,已完整公布108個惡意擴充功能名單,總下載量約2萬次,部分尚未被Google Chrom線上商店下架,專家呼籲用戶盡早採取檢查行動。另一方面,這些惡意擴充功能雖然主要出現在Google Chrome,但由於採用Chromium架構,也可能影響其他瀏覽器,比如微軟Edge。

108個惡意擴充功能完整名單

  • Telegram Multi-account
  • Web Client for Telegram - Teleside
  • YouSide - Youtube Sidebar
  • Web Client for Youtube - SideYou
  • Web Client for TikTok
  • Text Translation
  • Page Locker
  • Page Auto Refresh
  • Web Client for Rugby Rush - SideGame
  • Formula Rush Racing Game
  • Piggy Prizes - Slot Machine
  • Slot Arabian
  • Frogtastic
  • Black Beard Slot Machine
  • Indian - Slot Machine
  • Mahjong Deluxe
  • Crazy Freekick
  • Slot Car Racing
  • Clear Cache Plus
  • Galactica Delux - Slot Machine
  • Speed Test for Chrome - WiFi SpeedTest
  • Game SkySpeedster
  • Master Chess
  • Hockey Shootout
  • Odds Of The Gods - Slot Machine
  • Billiards Pro
  • Three Card Poker
  • Donuts - Slot Machine
  • Archer - Slot Machine
  • Rugby Rush
  • Bingo
  • Web Client for game Cricket Batter Challenge
  • Slot Machine Zeus Treasures
  • Horse Racing
  • Aztec - Slot Machine
  • Straight 4
  • Slot The Gold Pot
  • American Roulette Royale
  • Asia Slot
  • Web Client for game Drive Your Car
  • urassic Giants - Slot Machine
  • Street Basketball
  • Tarot Side Panel
  • Dragon Slayer - Slot Machine
  • Best Blackjack
  • Book Of Magic - Slot Machine
  • Snake - Slot Machine
  • Dice King - Classic Craps And Roll Game
  • Slot Ramses
  • Battleship War
  • Gold Miner 2
  • Greyhound Racing - Dog Race Simulator
  • Hercules: Sports Legend
  • Flicking Soccer
  • Voodoo Magic - Slot Machine
  • Web Client for Hockey Shootout - SideGame
  • MASTER CHECKERS
  • Watercraft Rush
  • Car Rush
  • Video Poker Deuces Wild
  • Slot Machine Ultimate Soccer
  • Christmas Eve - Slot Machine
  • Columbus Voyage - Slot Machine
  • High or Low Casino Game
  • Goalkeeper Challenge
  • Tropical Beach - Slot Machine
  • BlackJack 3D
  • Web Client for game Classic Bowling
  • Raging Zeus Mines
  • Classic Backgammon
  • Slot Machine The Fruits
  • Baccarat
  • Mini Golf World
  • Gold Rush - Slot Machine
  • Pirat Slot
  • 40 Imperial Crown - Slot Machine
  • 3D Soccer Slot Machine
  • Premium Horse Racing
  • Tanks Game
  • Caribbean Stud Poker
  • Wild Buffalo - Slot Machine
  • Aqua - Slot Machine
  • Game Crypto Merge
  • Sherwood Forest - Slot Machine
  • Web Client for game Fatboy Dream
  • Lone Star Jackpots - Slot Machine
  • Hidden Kitty Game
  • Keno
  • Jokers Bonanza - Slot Machine
  • Penalty Kicks
  • Pai Gow Poker
  • Metal Calculator
  • Farm - Slot Machine
  • Rail Maze Puzzle
  • RED DOG CARD GAME
  • Coin Miner 2
  • Black Ninja - Slot Machine
  • Pyramid Solitaire
  • Chrome Client for Downhill Ski - SideGame
  • Slot Machine Mr Chicken
  • Web Client for French Roulette - SideGame
  • 3D Roulette Casino Game
  • Slot Machine Space Adventure
  • Whack 'em All
  • Video Poker Jacks or Better
  • Swimming Pro
  • InterAlt
  • Gold of Egypt - Slot Machine


標題:趕快檢查!Google Chrome爆108個駭客惡意外掛、完整名單曝光

地址:https://www.twetclubs.com/post/140489.html