Routine国际 · 科技公共安全管理恶意浏览器扩展浏览器扩展+2BleepingComputer等安全媒体披露,伪装为广告拦截器的Chrome浏览器扩展会弹出“浏览器崩溃/需修复”等虚假提示,引导用户进入ClickFix式社会工程链路并执行所谓修复操作,从而为攻击者打开进入企业网络的入口,实施账号劫持、后门植入或数据窃取。相关报道同时提到,部分扩展以“休眠/后激活”方式规避审核,恶意扩展的数量与安装规模可能已达数十万级。安全机构建议企业与个人清点已安装扩展、收紧权限与策略、及时移除并关注商店下架与告警信息,以降低被入侵与信息泄露风险。-
Routine国际 · 科技CrashFix恶意Chrome扩展投放ModeloRATChrome浏览器恶意浏览器扩展海外新闻+2安全研究人员披露,一款名为“CrashFix”的Chrome扩展借助类似“ClickFix”的浏览器崩溃诱饵实施投放:通过伪造崩溃提示与安全警告诱导用户信任并执行后续操作,最终在受害者设备上植入ModeloRAT远控木马。该恶意链条可用于持久化控制、窃取数据与横向渗透,使浏览器扩展成为企业环境的潜在后门入口。事件凸显“睡眠扩展”与扩展生态审核、最小权限和终端防护的重要性。-