12月2日消息，數百網絡安全公司KOI Security日前曝光了一個名為“ShadyPanda”的戶天長期惡意軟件行為，持續收集用戶隱私信息。知名

其中，擴展比較知名的被曝擴展程序包括“WeTab 新標簽頁”和“Infinity V+ 新標簽頁”。

該公司開發的惡意擴展程序累計下載量超過430萬次，涉及多達145個惡意擴展程序。劫持

KOI Security發現，數百這些看似合法的戶天擴展程序，通過多階段的知名演變，最終淪為功能強大的擴展間諜軟件和后門程序：

初期（2023年）：偽裝成壁紙和生產力工具，主要通過在eBay、被曝Booking.com和Amazon的惡意合法鏈接中注入跟蹤代碼來獲取用戶購物返利。

中期（2024年初）：惡意行為升級，劫持例如“Infinity V+”擴展程序開始執行搜索劫持，數百將用戶的搜索請求重定向到trovi[.]com，并竊取用戶的Cookies和搜索記錄。

后期（2024年）：最具威脅性的功能出現，五個擴展被修改，包括三個在2018年和2019年上傳、積累了良好聲譽的擴展程序，通過更新被植入了一個“后門”，使其具備遠程代碼執行的能力。

KOI Security指出，后門會每小時檢查一次服務器，下載并執行任意JavaScript，從而獲得瀏覽器API的完全訪問權限。

這些惡意行為會收集用戶大量的敏感數據，并將其發送到17個不同域名，收集的數據包括：

瀏覽歷史記錄

搜索查詢和按鍵記錄

帶有坐標的鼠標點擊記錄

Cookies和本地/會話存儲數據

指紋識別信息

目前谷歌已將這些惡意擴展程序從其Chrome擴展商店中移除，但仍存在于微軟Edge的擴展商店中。

安全專家強烈建議用戶立即移除這些擴展程序，并出于安全考慮，重置其所有在線賬戶的密碼。

消息曝光后，不少用戶紛紛表示“天塌了”，畢竟這么多的安裝量，用戶量確實不算小。