就像Play Store 會有一些危害Android 設備的應用一樣，在Chrome Web Store 上也有一些惡意的擴展程序。週日，Guardio Labs 的網絡安全團隊提醒Chrome 用戶注意一項新的活動，該活動允許黑客利用擴展程序劫持瀏覽器，而這些擴展程序的下載量已經超過100 萬。

研究人員通過深入調查發現，截至10 月中旬，Google Chrome 和Microsoft Edge 上有30 種看似無害的擴展程序。這些擴展程序要么提供個性化的主題定制，要么是風格上的更改工具，因此Guardio Labs 將其稱之為“Dormant Colors”。

這些瀏覽器擴展程序本身並不攜帶任何惡意代碼，而是將用戶重定向到提供視頻或下載的頁面。為了觀看視頻或下載軟件，這些頁面會促使您下載另一個擴展程序。

不過所幸的是，在用戶下載安裝另一個擴展程序的時候會引發內部警報，並推薦用戶不要安裝。但是假設您確實嘗試將這個非常可疑的擴展程序添加到您的瀏覽器中。惡意擴展程序立即開始將代碼側加載到您的瀏覽器中。此代碼會將您重定向到擴展程序開發人員可以通過廣告展示產生現金的網站。

儘管這聽起來已經很糟糕了，但事實上情況還要更糟。

如果您訪問擴展程序的“購物清單”上的站點，它會將您重定向到帶有附屬鏈接的新URL。如果您最終購買任何東西，這將為擴展程序的開發人員賺錢。開發人員也有可能使用這種劫持方法將用戶發送到虛假登錄頁面並竊取他們的用戶名和密碼。

值得慶幸的是，這些擴展中的大多數（如果不是全部）不再出現在Chrome 網上應用店中。如果您碰巧在瀏覽器上安裝了任何這些擴展程序，則應盡快將其刪除。即使你不這樣做，也要保持警惕，正如Guardio 聲稱的那樣，該活動“仍在運行，正在轉移域，生成新的擴展，並重新發明更多的顏色和風格改變功能。