Routine国际 · 科技CrashFix恶意Chrome扩展投放ModeloRATChrome浏览器恶意浏览器扩展海外新闻+2安全研究人员披露,一款名为“CrashFix”的Chrome扩展借助类似“ClickFix”的浏览器崩溃诱饵实施投放:通过伪造崩溃提示与安全警告诱导用户信任并执行后续操作,最终在受害者设备上植入ModeloRAT远控木马。该恶意链条可用于持久化控制、窃取数据与横向渗透,使浏览器扩展成为企业环境的潜在后门入口。事件凸显“睡眠扩展”与扩展生态审核、最小权限和终端防护的重要性。-