软件
11.03.2026 16:29
与他人分享:
警惕:热门 Chrome 扩展程序在所有权变更后可能变成恶意软件。
网络安全研究人员发现了一起Chrome扩展程序易主后变质的案例。攻击者通过更新添加了脚本注入和数据窃取代码。
新的谷歌浏览器对系统内存更加友好!
网络安全研究人员发现,谷歌Chrome浏览器的部分扩展程序在项目所有权变更后变得恶意。在转移扩展程序控制权后,新所有者向用户推送的更新实际上包含了恶意功能。
攻击者利用了用户原有的信任。由于这些扩展程序之前被认为是合法的,许多用户在未察觉任何行为变化的情况下自动安装了新更新。
更新后,扩展程序开始向网页注入额外代码。这种技术允许对用户的浏览器执行各种操作,包括篡改网页内容或提取敏感数据。
研究人员还发现,恶意代码通常是从远程服务器下载的。这意味着扩展程序本身并不一定包含明显的恶意代码,因为它只是在使用过程中动态下载的。这种方式使得在常规安全扫描中难以检测到威胁。
此案例凸显了浏览器扩展程序生态系统中一个更广泛的问题。当一款热门扩展程序的所有权发生变更时,新的开发者可以利用现有的用户群体,通过官方更新传播恶意软件。
因此,安全专家建议在安装扩展程序时要谨慎。此外,还必须定期检查其权限、开发者信息以及更新后的变更。
