Back to Feed
总结
安全研究人员披露,一款名为“CrashFix”的Chrome扩展借助类似“ClickFix”的浏览器崩溃诱饵实施投放:通过伪造崩溃提示与安全警告诱导用户信任并执行后续操作,最终在受害者设备上植入ModeloRAT远控木马。该恶意链条可用于持久化控制、窃取数据与横向渗透,使浏览器扩展成为企业环境的潜在后门入口。事件凸显“睡眠扩展”与扩展生态审核、最小权限和终端防护的重要性。
正文
CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures The Hacker News Firefox joins Chrome and Edge as sleeper extensions spy on users Malwarebytes Fake browser crash alerts turn Chrome extension into enterprise backdoor Help Net Security GhostPoster Browser Malware Hid for 5 Years With 840,000 Installs Hackread CrashFix Campaign Uses Malicious Browser Extensions to Push Fake Security Warnings Cyber Press
发布时间: