Back to Feed
总结
BleepingComputer等安全媒体披露,伪装为广告拦截器的Chrome浏览器扩展会弹出“浏览器崩溃/需修复”等虚假提示,引导用户进入ClickFix式社会工程链路并执行所谓修复操作,从而为攻击者打开进入企业网络的入口,实施账号劫持、后门植入或数据窃取。相关报道同时提到,部分扩展以“休眠/后激活”方式规避审核,恶意扩展的数量与安装规模可能已达数十万级。安全机构建议企业与个人清点已安装扩展、收紧权限与策略、及时移除并关注商店下架与告警信息,以降低被入侵与信息泄露风险。
正文
Fake ad blocker extension crashes the browser for ClickFix attacks BleepingComputer Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts The Hacker News Fake browser crash alerts turn Chrome extension into enterprise backdoor Help Net Security Firefox joins Chrome and Edge as sleeper extensions spy on users Malwarebytes Beware- over 840,000 malicious browser extensions uncovered TechRadar
发布时间: