小众软件
·
WeTab 与 Infinity 事件,来自 WeTab 的回应
内容提要
恶意浏览器扩展ShadyPanda在8年内被安装430万次,悄悄收集用户数据、操控浏览器并注入广告。尽管外表正常,这些扩展通过更新逐渐变为恶意工具,攻击仍在继续。研究促使Google和Microsoft下架相关扩展。
关键要点
-
恶意浏览器扩展ShadyPanda在8年内被安装430万次。
-
这些扩展表面正常,实际收集用户数据、操控浏览器并注入广告。
-
恶意扩展通过更新逐渐变为恶意工具,攻击仍在继续。
-
ShadyPanda组织运营了145个恶意扩展,包括20个Chrome扩展和125个Edge扩展。
-
恶意扩展悄悄收集用户行为、搜索记录,劫持访问路径并注入广告。
-
攻击者通过远程加载脚本控制扩展功能,执行恶意代码。
-
研究促使Google和Microsoft下架相关扩展。
-
用户信任扩展导致恶意行为不易被察觉,更新后可能变为恶意工具。
-
WeTab新标签页和Infinity New Tab (Pro)被指控与ShadyPanda有关。
-
Clean Master扩展在合法运行多年后被恶意利用,执行远程代码。
-
研究人员联系Google和Microsoft,已下架恶意扩展。
-
WeTab团队否认与Clean Master的恶意行为有关,称其扩展未发现安全问题。
-
Koi提供了与ShadyPanda相关的所有恶意扩展ID的完整列表。
延伸解读
恶意扩展的隐蔽性
恶意浏览器扩展如ShadyPanda的存在,提醒用户在使用扩展时需保持警惕。这些扩展通常在初始阶段看似正常,随着时间推移通过更新逐渐变为恶意工具,用户很难察觉其变化。用户应定期检查已安装的扩展,并关注其权限请求。
WeTab与Clean Master的关系
WeTab团队否认与Clean Master的恶意行为有关,强调其扩展未发现安全问题。然而,由于两者曾使用同一开发者账号,导致WeTab的扩展在安全审查中受到影响。用户在选择扩展时,需关注开发者的信誉和历史,以降低风险。
浏览器安全的未来
随着恶意扩展的增多,浏览器安全面临严峻挑战。用户应关注浏览器和扩展的更新,及时卸载不再使用的扩展。同时,浏览器厂商需加强对扩展的审核机制,以防止恶意软件的传播。
延伸问答
ShadyPanda恶意扩展的安装量是多少?
ShadyPanda恶意扩展在8年内被安装了430万次。
这些恶意扩展是如何变得恶意的?
这些扩展通过长期更新,逐渐索要权限和暗中注入代码,最终转变为恶意工具。
WeTab与ShadyPanda之间有什么关系?
WeTab团队否认与ShadyPanda的恶意行为有关,称其扩展未发现安全问题。
恶意扩展通常会执行哪些操作?
恶意扩展会悄悄收集用户行为、搜索记录,劫持访问路径并注入广告。
Clean Master扩展是如何被恶意利用的?
Clean Master扩展在合法运行多年后,于2024年被恶意利用,执行远程代码。
研究人员对这些恶意扩展采取了什么措施?
研究人员联系Google和Microsoft,促使下架了相关的恶意扩展。
