|
最近不少朋友发现浏览器老抽风,这事儿可真不是巧合——安全团队揪出个大雷:18款看着人畜无害的浏览器插件,趁着自动更新悄悄改头换面,二百三十多万人的上网记录正被黑客24小时直播。;离谱的是,这些插件里头还有顶着谷歌官方认证徽章的"模范生",连八百多条好评都成了掩护的马甲。
木马套路深,更新就是陷阱
安全公司Koi Security把这波阴招称为"RedDirection"。中招过程比煮泡面还简单:您装过的天气插件、视频加速器、取色工具啥的,某天后台静默升级后突然开始搞副业。没弹窗、没提示,连下载页面的功能介绍都照样写着"提升办公效率",实际暗地里干的全是劫持浏览器的勾当。
取色器插件"Color Picker, Eyedropper"堪称影帝级表演:明明能正常吸取网页颜色,背地里却把您逛过的每个网站链接打包发给黑客。攻击者手里攥着遥控器,想什么时候重定向就什么时候出手。比如您打开银行网页,它就瞬间切到高仿钓鱼站;刚点进Zoom会议链接,立马弹出伪装成紧急更新的病毒弹窗。
毒插件清单,赶紧自查
被点名的18款插件涉及Chrome和Edge两大平台,这里给您列个全乎名单:
Chrome专区:在线表情键盘、免费天气预报、视频速度控制器、Discord解锁器、深色主题、音量最大化、TikTok解封器、YouTube解锁VPN、取色器、天气插件
Edge专场:TikTok解封器、音量增强器、网页音效均衡器、头部数值、Flash模拟器、YouTube解封、搜索版ChatGPT、Discord解锁器
安全专家特意叮嘱:别看商店已经下架这些玩意,您要是早前装过,黑客的服务器可还在线蹦跶呢!
急救四步走,保命要紧
杀毒软件Malwarebytes给出具体方案:
深度洗刷浏览器:把历史记录、缓存、Cookie全清空,密码自动填充的数据也别留
重置内核设置:主页被改过?搜索引擎变陌生了?立即恢复浏览器出厂设置
改密加锁头道保险:重点关照银行、邮箱等重要账户,密码全换成20位以上乱码组合
开启双重认证:能开2FA的账户统统加上,多道验证多份保障
补充个关键提醒:下次看到插件更新弹权限申请,先琢磨琢磨——好端端的取色器要摄像头权限?这事儿透着实打实的邪乎!
潜伏危机远未结束
安全圈内人士透露,这些作恶插件只是冰山一角。现成的例子是那个伪装ChatGPT搜索工具的"SearchGPT",在商店里当了大半年乖宝宝才亮獠牙。更扎心的是,这波操作暴露出平台审核的软肋——连谷歌认证的插件都能玩反水,您说还有啥扩展值得闭眼装?
眼下唯一的保命符就是:每周多花两分钟查查插件列表,但凡用不上又记不清来源的,麻利儿卸载准没错。上网冲浪图的是乐子,谁乐意当黑客的现场直播主角呢?
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|