数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 121|回复: 0

[科技] 230万人中招!18款Chrome浏览器插件悄悄变身间谍软件​

[复制链接]
发表于 2025-7-12 17:33:06 | 显示全部楼层 |阅读模式
最近不少朋友发现浏览器老抽风,这事儿可真不是巧合——安全团队揪出个大雷:18款看着人畜无害的浏览器插件,趁着自动更新悄悄改头换面,二百三十多万人的上网记录正被黑客24小时直播。;离谱的是,这些插件里头还有顶着谷歌官方认证徽章的"模范生",连八百多条好评都成了掩护的马甲。

​​木马套路深,更新就是陷阱​​
安全公司Koi Security把这波阴招称为"RedDirection"。中招过程比煮泡面还简单:您装过的天气插件、视频加速器、取色工具啥的,某天后台静默升级后突然开始搞副业。没弹窗、没提示,连下载页面的功能介绍都照样写着"提升办公效率",实际暗地里干的全是劫持浏览器的勾当。

取色器插件"Color Picker, Eyedropper"堪称影帝级表演:明明能正常吸取网页颜色,背地里却把您逛过的每个网站链接打包发给黑客。攻击者手里攥着遥控器,想什么时候重定向就什么时候出手。比如您打开银行网页,它就瞬间切到高仿钓鱼站;刚点进Zoom会议链接,立马弹出伪装成紧急更新的病毒弹窗。

毒插件清单,赶紧自查​​
被点名的18款插件涉及Chrome和Edge两大平台,这里给您列个全乎名单:

​​Chrome专区​​:在线表情键盘、免费天气预报、视频速度控制器、Discord解锁器、深色主题、音量最大化、TikTok解封器、YouTube解锁VPN、取色器、天气插件
​​Edge专场​​:TikTok解封器、音量增强器、网页音效均衡器、头部数值、Flash模拟器、YouTube解封、搜索版ChatGPT、Discord解锁器
安全专家特意叮嘱:别看商店已经下架这些玩意,您要是早前装过,黑客的服务器可还在线蹦跶呢!

急救四步走,保命要紧​​
杀毒软件Malwarebytes给出具体方案:
深度洗刷浏览器​​:把历史记录、缓存、Cookie全清空,密码自动填充的数据也别留
重置内核设置​​:主页被改过?搜索引擎变陌生了?立即恢复浏览器出厂设置
改密加锁头道保险​​:重点关照银行、邮箱等重要账户,密码全换成20位以上乱码组合
开启双重认证​​:能开2FA的账户统统加上,多道验证多份保障

补充个关键提醒:下次看到插件更新弹权限申请,先琢磨琢磨——好端端的取色器要摄像头权限?这事儿透着实打实的邪乎!

​​潜伏危机远未结束​​
安全圈内人士透露,这些作恶插件只是冰山一角。现成的例子是那个伪装ChatGPT搜索工具的"SearchGPT",在商店里当了大半年乖宝宝才亮獠牙。更扎心的是,这波操作暴露出平台审核的软肋——连谷歌认证的插件都能玩反水,您说还有啥扩展值得闭眼装?

眼下唯一的保命符就是:每周多花两分钟查查插件列表,但凡用不上又记不清来源的,麻利儿卸载准没错。上网冲浪图的是乐子,谁乐意当黑客的现场直播主角呢?



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录

x
您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-7-23 03:22 , Processed in 0.078000 second(s), 8 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表