你还在依赖Chrome的“官方认证”徽章吗?当心!网络安全研究人员最近揭露了一起名为“Malicious11”的大规模浏览器劫持攻击。
核心要点:
* 伪装高手:11款带有谷歌认证徽章的Chrome扩展,伪装成取色器、天气预报、音量增强器等常用工具。
* 信任陷阱:这些扩展起初无害,通过自动更新摇身一变成为恶意软件,悄无声息地感染了超过170万用户的浏览器。
* 危害严重:它们能暗中监控你访问的所有网站,甚至将你重定向到假冒的银行或会议页面,窃取你的敏感信息。
* 体系漏洞:这次事件暴露了谷歌应用商店安全审核机制的系统性缺陷,用户赖以信任的官方认证、高下载量和好评都成了攻击者的“保护伞”。
防护建议:
立即检查你的Chrome浏览器扩展,卸载任何可疑或不必要的程序,清理浏览器数据,并进行全盘恶意软件扫描!
参考来源:
Weaponized Chrome Extension Affects 1.7 Million Users Despite Google’s Verified Badges
#网络安全 #Chrome #谷歌 #信息安全
