Routine国际 · 科技公共安全管理恶意浏览器扩展浏览器扩展+2BleepingComputer等安全媒体披露,伪装为广告拦截器的Chrome浏览器扩展会弹出“浏览器崩溃/需修复”等虚假提示,引导用户进入ClickFix式社会工程链路并执行所谓修复操作,从而为攻击者打开进入企业网络的入口,实施账号劫持、后门植入或数据窃取。相关报道同时提到,部分扩展以“休眠/后激活”方式规避审核,恶意扩展的数量与安装规模可能已达数十万级。安全机构建议企业与个人清点已安装扩展、收紧权限与策略、及时移除并关注商店下架与告警信息,以降低被入侵与信息泄露风险。-