近期，安全专家揭示了一起影响全球230万用户的浏览器劫持事件。恶意扩展程序Geco伪装成拾色器，在Chrome和Edge浏览器商店上架并获得大量好评。该扩展程序暗中劫持用户浏览器会话，跟踪网站活动，并植入后门。更令人担忧的是，研究人员发现了更多存在类似问题的恶意扩展，这些扩展通过静默更新的方式传播恶意软件，给用户带来了潜在的安全风险。目前，涉事扩展已被下架。

🎨 Geco扩展伪装成拾色器，在Chrome和Edge浏览器商店上架，下载量超过10万次，并获得用户好评，具有一定的迷惑性。

💻 该扩展程序的核心恶意行为包括劫持浏览器会话、跟踪用户网站活动，以及植入后门，为后续的恶意操作埋下隐患。

🔍 研究人员发现，除了Geco，还有其他18款恶意扩展存在类似问题，这些扩展通过更新传播恶意软件，且在用户不知情的情况下自动安装。

🛡️ 谷歌和微软处理浏览器扩展更新的方式，使得这些恶意扩展能够静默安装给大量用户，其中许多人甚至没有主动点击下载。

🚫 目前，涉事扩展页面已被下架，显示“此商品无法购买或下载”，表明平台方已采取措施应对此次安全事件。

IT之家 7 月 10 日消息，科技媒体 theregister 于 7 月 8 日发布博文，安全专家深入分析下载量超 10 万的 Chrome 和 Edge 浏览器扩展，发现影响全球 230 万用户的大规模的浏览器劫持活动。

问题扩展名为 Geco，提供拾色器相关功能，在 Chrome 浏览器商店上，下载量超过 10 万次，共有 800 多条用户评论，用户评价为 4.2 星（满分 5 星），并列入“精选”（featured），但实际上存在恶意行为。

此外在 Microsoft Edge 浏览器商店上，也显示了来自 1000 多名用户的类似好评，看起来是一个完全安全的扩展。

不过，研究人员发现该扩展程序存在恶意行为，偷偷劫持浏览器会话，跟踪用户网站活动，并植入后门以便展开后续其它恶意操作。

Koi Security 分析师 Idan Dardikman 在周二的一篇博客中表示：“这并非是那种在周末仓促拼凑的明显诈骗扩展，而是一个精心制作的特洛伊木马。”

而 Geco 只是冰山一角，该团队深入挖掘，在 Chrome 浏览器商店中，还发现了存在相同问题的 18 款恶意扩展。

Dardikman 表示：“这些扩展在安装之初，会提供常规功能，可能会隐忍数年，然后更新的方式，传播恶意软件。由于谷歌和微软处理浏览器扩展更新的方式，这些恶意版本在两个平台上自动静默安装给超过 230 万用户，其中大多数人甚至从未点击过任何东西。”

IT之家发稿前，访问这些扩展页面，已经被下架，显示“此商品无法购买或下载”。