Guardio Security 研究人員剛剛曝光了一款名叫Dormant Colors 的瀏覽器擴展程序，可知其有在開展“大規模數據收集活動”。雖然軟件本體看似人畜無害，主打色彩與主題風格。但其引導Chrome 用戶下載的30 多種不同的擴展程序，還是暗藏了可側載並感染數百萬台PC 的惡意代碼。

看似無害的“helpers”自詡網頁修改器，允許用戶變更其訪問頁面上的背景色與字體樣式等內容。

但在幕後，它們其實醞釀著多項惡意活動—— 比如劫持搜索/ 瀏覽器歷史記錄、在訪問的頁面中插入廣告、以及在不為人知的情況下側載惡意代碼。

在最壞的情況下，惡意代碼可讓整個計算機網絡被感染，並使得黑客能夠利用肉雞開展其它惡意活動。

研究人員指出，Dormant Colors 從詭計多端的惡意廣告活動開始，然後以一種狡猾新穎的方式、在無人留意的情況下側載真正的惡意代碼。

最後不僅竊取了用戶的搜索和瀏覽數據，還波及上萬個目標關聯網站—— 意味著後續可開展有針對性的網絡釣魚、賬戶接管和憑證提取活動。

已知的30 款惡意擴展程序，都可在Google Chrome 和Microsoft Edge 上運行，並且能夠在谷歌和微軟的存儲庫中被找到。

前兩家公司已經剔除了大部分惡意條目，但對於已經中招的用戶來說、目前暫無有效方法來提醒用戶清理，更何況惡意軟件製作者可輕鬆改名上傳、並繼續忽悠不知情的人們下載。

除了針對個人用戶閎整個域，Dormant Colors 還會通過竊取用戶的瀏覽器數據、並將之發送到命令與控制服務器而做到這一點。

然後黑客會繼續利用這些數據，通過“靜默代碼諸如”和新的的攻擊向量來更新擴展。

按照常理，谷歌和微軟的審核人員，原本是可以輕易揪出那些明顯的惡意代碼、並將其阻擋於正式上架前。

遺憾的是，Guardio Security研究人員發現，惡意軟件的運營者還是太狡猾了—— 初始狀態下的擴展看似人畜無害，但後續誘騙用戶下載安裝的擴展程序，卻會被重定向至其它惡意軟件。

有鑑於此，我們建議大家還是盡量不要通過第三方鏈接來加載擴展，而是始終通過瀏覽器開發商的官方渠道來獲取。