紧急安全警报！超170万用户因恶Chrome扩展受害，官方认证竟成“帮凶”！

你还在依赖Chrome的“官方认证”徽章吗？当心！网络安全研究人员最近揭露了一起名为“Malicious11”的大规模浏览器劫持攻击。

核心要点：
* 伪装高手：11款带有谷歌认证徽章的Chrome扩展，伪装成取色器、天气预报、音量增强器等常用工具。
* 信任陷阱：这些扩展起初无害，通过自动更新摇身一变成为恶意软件，悄无声息地感染了超过170万用户的浏览器。
* 危害严重：它们能暗中监控你访问的所有网站，甚至将你重定向到假冒的银行或会议页面，窃取你的敏感信息。
* 体系漏洞：这次事件暴露了谷歌应用商店安全审核机制的系统性缺陷，用户赖以信任的官方认证、高下载量和好评都成了攻击者的“保护伞”。

防护建议：
立即检查你的Chrome浏览器扩展，卸载任何可疑或不必要的程序，清理浏览器数据，并进行全盘恶意软件扫描！

参考来源：
Weaponized Chrome Extension Affects 1.7 Million Users Despite Google’s Verified Badges

#网络安全 #Chrome #谷歌 #信息安全