Chrome Web Store 發現 108 款共用 C2 基礎設施的惡意擴充程式

事件概述

軟體供應鏈安全業者 Socket 於週一（4/13）指出，他們在 Google Chrome Web Store 上發現了 108 款惡意擴充程式。這些擴充程式共用同一個命令與控制（C2）基礎設施，並偽裝成通訊、播放器、遊戲或工具等看似正常的應用程式。

惡意擴充程式的運作機制

這些惡意擴充程式表面上可正常運作，但私底下會竊取使用者的個人資訊，包括：

• Google 帳戶資料
• Telegram 帳號資訊
• 瀏覽行為紀錄

竊取的資料會被傳送到同一個網域 cloudapi.stream。

潛在影響與受影響用戶

根據相關報導，這些惡意擴充程式已被下載超過兩萬次，可能導致兩萬名用戶遭駭。其惡意能力包含帳號接管與個資竊取，嚴重威脅使用者的數位隱私與帳戶安全。

相關漏洞背景

雖然本次事件主要針對 Chrome 擴充程式，但相關安全分析也指出，Chrome 瀏覽器本身存在處理 CSS 的漏洞，黑客只需建立一個網站並注入特定字串即可利用。此外，還有安卓、小米及高通 CPU 等硬體漏洞可能被駭客利用，進一步加劇系統風險。