谷歌的Chrome浏览器是全球最流行的网络浏览器，支持超过13万个独特的浏览器扩展。大多数这些独特的扩展都是安全的，并由Chrome本身支持，但也存在一些已被确定为“恶意”的流行扩展。这些恶意Chrome扩展可能包含恶意软件，最终会破坏系统安全。

今年2月，根据资安网站《Avast》的消息，Google Chrome浏览器新发现32款恶意扩展程序，如果用户下载这些插件，可能会导致发送恶意邮件、付费链接的行为，进而窃取个人信息。这些插件的总下载次数已经达到7500万次，影响数百万用户。

日前，安全专家Wladimir Palant率先报告发现18个Chrome扩展程序包含故意混淆的代码，能将任意JavaScript代码注入用户查看的每个网页，这18个扩展程序下载量约5,500万次。

随后，安全网站《Avast》证实Palant的调查并确定32个恶意扩展程序，总下载量达7,500万次，据BleepingComputer说法，这些插件的功能伪装成广告拦截器、下载器、浏览器主题、记录器等看似无害的形式，让用户降低警惕。

Avast 建议，Chrome 用户应尽快检查插件列表，并卸载这些含有恶意代码的插件。卸载方法为：打开Google浏览器，点击右上角的“自定义及控制Google chrome”，选择“扩展程序”-“管理扩展程序”，在该页面搜索相应的扩展程序，点击“移除”即可。Palant发现的恶意扩展程序包括：Soundboost、Brisk VPN、Crystal Ad block、Clipboard Helper、Maxi Refresher、PDF Toolbox、Quick Translation、Easyview Reader view、Epsilon Ad blocker、Craft Cursors、Base Image Downloader、Cliquish fun cursors、Cursor-A custom cursor等，可前往Palant的网站查看所有恶意程序名称。此外，该网站还公开了这些恶意程序的识别代码，欲了解更多详情，可浏览《Avast》官方网站。