💡
原文中文,约9500字,阅读约需23分钟。
📝
内容提要
恶意浏览器扩展ShadyPanda在8年内被安装430万次,悄悄收集用户数据、操控浏览器并注入广告。尽管外表正常,这些扩展通过更新逐渐变为恶意工具,攻击仍在继续。研究促使Google和Microsoft下架相关扩展。
🎯
关键要点
- 恶意浏览器扩展ShadyPanda在8年内被安装430万次。
- 这些扩展表面正常,实际收集用户数据、操控浏览器并注入广告。
- 恶意扩展通过更新逐渐变为恶意工具,攻击仍在继续。
- ShadyPanda组织运营了145个恶意扩展,包括20个Chrome扩展和125个Edge扩展。
- 恶意扩展悄悄收集用户行为、搜索记录,劫持访问路径并注入广告。
- 攻击者通过远程加载脚本控制扩展功能,执行恶意代码。
- 研究促使Google和Microsoft下架相关扩展。
- 用户信任扩展导致恶意行为不易被察觉,更新后可能变为恶意工具。
- WeTab新标签页和Infinity New Tab (Pro)被指控与ShadyPanda有关。
- Clean Master扩展在合法运行多年后被恶意利用,执行远程代码。
- 研究人员联系Google和Microsoft,已下架恶意扩展。
- WeTab团队否认与Clean Master的恶意行为有关,称其扩展未发现安全问题。
- Koi提供了与ShadyPanda相关的所有恶意扩展ID的完整列表。
🏷️
标签
➡️
