170万用户遭恶意Chrome扩展侵害,谷歌认证徽章竟成帮凶
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现,11款谷歌认证的浏览器扩展感染了170万用户的恶意软件。这些扩展伪装成热门工具,通过更新逐渐变为恶意软件,利用用户信任进行攻击。研究人员建议受影响用户立即卸载相关扩展并清除浏览器数据,事件凸显了应用商店安全机制的缺陷。
🎯
关键要点
- 网络安全研究人员发现11款谷歌认证的浏览器扩展感染了170万用户的恶意软件。
- 这些扩展伪装成热门工具,通过更新逐渐变为恶意软件,利用用户信任进行攻击。
- 攻击者利用用户对认证徽章和推荐位的信任,成功实施了大规模的浏览器劫持攻击。
- 恶意扩展在提供功能的同时,暗中植入监控与劫持能力,形成持久化的中间人攻击能力。
- 谷歌的验证流程未能检测出复杂的恶意代码,暴露了应用商店安全机制的缺陷。
- 受影响用户应立即卸载相关扩展、清除浏览器数据并监控账户异常活动。
- 此次事件凸显了改进应用商店安全机制的紧迫性,标志着浏览器扩展安全的分水岭事件。
❓
延伸问答
哪些浏览器扩展被发现感染了恶意软件?
11款带有谷歌认证徽章的浏览器扩展被发现感染了恶意软件。
这些恶意扩展是如何感染用户的?
这些扩展最初伪装成热门工具,通过版本更新逐渐转变为恶意软件。
用户应该如何应对这些恶意扩展?
受影响用户应立即卸载相关扩展、清除浏览器数据并监控账户异常活动。
此次事件对应用商店安全机制有什么启示?
此次事件凸显了应用商店安全机制的缺陷,需改进以防止类似攻击。
恶意扩展是如何利用用户信任的?
攻击者利用用户对认证徽章和推荐位的信任,实施了大规模的浏览器劫持攻击。
这次攻击的规模有多大?
此次攻击感染了超过170万用户,是有记录以来规模最大的浏览器劫持攻击之一。
➡️
