微软被迫从Edge库中删除了一系列恶意浏览器扩展，其中一些伪装成流行的VPN服务。

在11月下旬删除的Edge附加组件被发现可以在受害者的搜索结果中插入广告，以为运营商创造收入。

为了掩盖Edge用户的利益，这些附加组件被装扮成流行的VPN服务NordVPN，Adguard VPN和TunnelBear VPN，以及Ublock Adblock Plus，Greasemonkey和Wayback Machine。

从Chrome移植的Edge扩展

发现第二组危险的扩展程序是从原始的善意Chrome插件中移植过来的。然后注入了恶意代码，并将扩展发布到Microsoft Edge加载项库。

属于此类别的加载项包括：

• 大吊带

• 浮动播放器-画中画模式

• 带有Backspace的GoBack

• friGate CDN-顺利访问网站

• 整页截图

• 一键式URL缩短器

• Guru Cleaner-缓存和历史记录清理器

• 语法和拼写检查器

• 启用右键

• 美国空军

• 夜班Redux

• Facebook的旧版式

扩展是现代浏览体验的重要组成部分，允许用户根据自己的特定需求引入其他功能和自定义。

通常，与上述情况一样，与默认浏览器配置相比，附加组件提供了一种更快的途径来实现最终目标（例如拍摄完整网页的屏幕截图）。

但是，似乎微软在Edge Add-ons商店的审核过程中有一些缺点可以解决，该商店目前仍处于Beta版。尚不清楚未经授权的第三方如何以信誉良好的企业的名义发布附件。

网络犯罪分子长期以来一直使用Chrome和Firefox扩展商店来分发恶意附件，因此问题绝非史无前例。但是随着Edge用户基础的扩大，Microsoft将不得不越来越警惕这种流行的攻击媒介。

建议怀疑自己已安装任何有问题的Edge加载项的用户通过“ edge：// extensions”门户将其删除。