安全研究公司Koi Security在Google Chrome网上应用店发现近十二个恶意扩展程序,总下载量达170万次。这些扩展程序能够追踪用户、窃取浏览器活动并重定向至潜在不安全的网址。受影响的扩展程序包括Color Picker, Eyedropper — Geco colorpick,Emoji keyboard online — copy&paste your emoji,Free Weather Forecast等,多数具有验证标识和大量正面评价。恶意功能通过后台服务工作程序实现,每当用户访问新网页时会捕获URL并发送至远程服务器。
研究人员发现,恶意代码并非在扩展程序初始版本中存在,而是通过后续更新引入。Google已确认移除所有被发现的恶意扩展程序。此外,研究人员还在Microsoft Edge官方商店发现类似恶意扩展程序,下载量达60万次。两个浏览器平台合计影响超过230万用户。
BleepingComputer
🍀频道 🍵茶馆 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: