星鏈 發達集團風紀稽核
來源:哈拉閒聊   發佈於 2026-04-01 14:52

已百萬人下載快刪除!這Chrome擴充功能是惡意軟體,個資恐外洩、還會偷換連結

食尚玩家
2026年4月1日 週三 上午8:00

加入為 Google 偏好來源
17

瀏覽器擴充功能為現代網路使用者帶來許多便利,從廣告攔截到密碼管理,各式工具應有盡有。然而,一款擁有百萬下載量的Chrome擴充功能,近日被揭露暗藏惡意程式碼,不僅會追蹤用戶瀏覽記錄,更會在網購時偷偷竄改連結以賺取佣金,最高影響超過500個知名網站,引發資安疑慮。
 
快速存圖片擴充功能
Chrome擴充功能「Save image as Type」能協助使用者快速儲存網路圖片,安裝後只要點擊滑鼠右鍵,就能將圖片轉換成不同檔案格式儲存,包括JPG或PNG格式。憑藉著便利的功能,該工具累積超過100萬次下載,在Chrome商店獲得4.2顆星的高評價。
廣告

 
延伸閱讀


終於不用砍帳號重練!Google開放美國用戶直接更改Gmail郵件地址,既有信件與資料無縫保留
Mashdigi


資安署揭假網站 你的LINE安全嗎?
理財周刊


Anthropic最慘洩密事件!逾50萬行Claude Code原始碼流出,44個隱藏功能曝光
數位時代


DeepSeek突發12小時大規模當機 創歷史最長停機紀錄
中天新聞網

擴充功能藏惡意程式
然而,外媒報導指出,Google日前緊急下架「Save image as Type」,原因是該工具被發現植入惡意程式碼,可能危害使用者資訊安全,目前相關下載頁面也已經無法存取。
 
偷換購物連結賺錢
調查發現,「Save image as Type」會在背景偷偷記錄使用者造訪的網站資訊。更嚴重的是,當使用者進行線上購物時,該擴充功能會自動將原始商品連結替換成含有分潤機制的連結,讓購物佣金流入幕後操控者的口袋。這種手法在資安界被稱為聯盟行銷詐騙,超過500個網站受害,包含許多民眾熟悉的購物平台。
 
 
微軟早一步發現問題
值得注意的是,微軟公司在2024年就已經察覺異常,主動將這款擴充功能從Edge瀏覽器的應用程式商店下架。反觀Google Chrome平台卻讓該工具持續運作,一直到2026年3月才採取行動。另外,根據開發者資訊顯示,該擴充功能疑似在2025年易主,聯絡資訊從原本的Image4Tools變更為Lauren Bridge,推測這款工具可能在中途被轉賣給其他人。
 


▲Chrome擴充功能相當好用,但要小心惡意軟體竊取個資。(示意圖,圖片來源:shutterstock達志影像)

評論 請先 登錄註冊