230万人中招！18款Chrome浏览器插件悄悄变身间谍软件​

Meise

最近不少朋友发现浏览器老抽风，这事儿可真不是巧合——安全团队揪出个大雷：18款看着人畜无害的浏览器插件，趁着自动更新悄悄改头换面，二百三十多万人的上网记录正被黑客24小时直播。；离谱的是，这些插件里头还有顶着谷歌官方认证徽章的"模范生"，连八百多条好评都成了掩护的马甲。

​​木马套路深，更新就是陷阱​​
安全公司Koi Security把这波阴招称为"RedDirection"。中招过程比煮泡面还简单：您装过的天气插件、视频加速器、取色工具啥的，某天后台静默升级后突然开始搞副业。没弹窗、没提示，连下载页面的功能介绍都照样写着"提升办公效率"，实际暗地里干的全是劫持浏览器的勾当。

取色器插件"Color Picker, Eyedropper"堪称影帝级表演：明明能正常吸取网页颜色，背地里却把您逛过的每个网站链接打包发给黑客。攻击者手里攥着遥控器，想什么时候重定向就什么时候出手。比如您打开银行网页，它就瞬间切到高仿钓鱼站；刚点进Zoom会议链接，立马弹出伪装成紧急更新的病毒弹窗。

毒插件清单，赶紧自查​​
被点名的18款插件涉及Chrome和Edge两大平台，这里给您列个全乎名单：

​​Chrome专区​​：在线表情键盘、免费天气预报、视频速度控制器、Discord解锁器、深色主题、音量最大化、TikTok解封器、YouTube解锁VPN、取色器、天气插件
​​Edge专场​​：TikTok解封器、音量增强器、网页音效均衡器、头部数值、Flash模拟器、YouTube解封、搜索版ChatGPT、Discord解锁器
安全专家特意叮嘱：别看商店已经下架这些玩意，您要是早前装过，黑客的服务器可还在线蹦跶呢！

急救四步走，保命要紧​​
杀毒软件Malwarebytes给出具体方案：
深度洗刷浏览器​​：把历史记录、缓存、Cookie全清空，密码自动填充的数据也别留
重置内核设置​​：主页被改过？搜索引擎变陌生了？立即恢复浏览器出厂设置
改密加锁头道保险​​：重点关照银行、邮箱等重要账户，密码全换成20位以上乱码组合
开启双重认证​​：能开2FA的账户统统加上，多道验证多份保障

补充个关键提醒：下次看到插件更新弹权限申请，先琢磨琢磨——好端端的取色器要摄像头权限？这事儿透着实打实的邪乎！

​​潜伏危机远未结束​​
安全圈内人士透露，这些作恶插件只是冰山一角。现成的例子是那个伪装ChatGPT搜索工具的"SearchGPT"，在商店里当了大半年乖宝宝才亮獠牙。更扎心的是，这波操作暴露出平台审核的软肋——连谷歌认证的插件都能玩反水，您说还有啥扩展值得闭眼装？

眼下唯一的保命符就是：每周多花两分钟查查插件列表，但凡用不上又记不清来源的，麻利儿卸载准没错。上网冲浪图的是乐子，谁乐意当黑客的现场直播主角呢？