资安业者ICEBRG最近在客户的工作站上发现异常的出站流量，检查之后才知道是 恶意的Chrome扩充程式所造成的结果 ，骇客透过至少4款Chrome扩充程式来进行点击诈骗或搜寻引擎最佳化，Google则已自Chrome Web Store上移除这4款程式。

被ICEBRG点名的4款Chrome扩充程式分别是Change HTTP Request Header、Nyoogle - Custom Logo for Google、Lite Bookmarks与Stickies - Chrome's Post-it Notes，总计有超过50万名Chrome用户安装了它们。

根据ICEBRG的描述，这4款恶意扩充程式允许骇客传送恶意的JavaScript到浏览器上，建立了WebSocket通道，并藉由此一WebSocket来代理浏览流量。

现阶段骇客只利用WebSocket来造访广告网站，执行点击诈骗来赚取广告费，但其实它也能用来浏览受害者的内部网路，并将资料传回骇客所掌控的服务器。

ICEBRG提醒，上述扩充程式已被Google移除，但使用者装置上或是第三方的Chrome扩充程式资料库可能还含有这些恶意的扩充程式。