不要对浏览器用户过于苛刻。

安全专家警告称，一种新型的、极其危险的恶意软件正在出现，其攻击目标是使用最流行网络浏览器的用户。这种新型威胁利用先进技术窃取登录信息，甚至能够绕过双因素身份验证（2FA）。这严重威胁着全球数百万用户的在线账户安全。

恶意 Vigilante 代码会诱骗你访问最著名的盗版网站。

网络犯罪分子开发出一种新型武器，对传统安全措施的有效性构成了挑战。这是一种高级密码窃取手段，专门针对谷歌Chrome浏览器、微软Edge浏览器和Mozilla Firefox浏览器。它最大的威胁不仅在于窃取密码，更在于能够完全绕过双因素身份验证（2FA），而双因素身份验证被认为是保护用户账户的黄金标准。

这种新型恶意软件采用的技术是基于窃取会话 cookie。攻击者不再仅仅窃取用户名和密码，然后让用户在手机上输入验证码，而是窃取整个活动会话。这会欺骗浏览器，使其误以为用户已经成功登录并完成验证，从而使攻击者能够直接访问电子邮件、银行账户和其他敏感服务，而无需系统进行额外的双因素身份验证 (2FA)。

这种新型威胁通过复杂的社会工程手段传播，通常使用虚假的浏览器更新页面或可疑广告。一旦安装到系统中，该软件就会在后台静默运行，搜索存储 cookie 和密码的浏览器数据库。那些为了方便访问而将密码存储在浏览器中的用户尤其容易受到攻击，因为这些数据是攻击者的首要目标。攻击者随后会将这些信息传输到他们的服务器，从而随时随地访问您的数字身份。

安全专家强调，传统的杀毒软件通常无法立即检测到这种威胁，因为病毒代码不断变化和演变。防护需要多层防御措施。首先，建议用户仅通过官方渠道更新浏览器，切勿点击可疑广告。此外，建议用户使用不直接在浏览器中存储数据的专用密码管理器，并定期删除会话 cookie。另外，用户不应在不同的在线服务中使用相同的密码。