窥探网络威胁，Chrome扩展程序被滥用以窃取数据

雅加达 - 网络威胁再次潜伏在互联网用户中。在Google Chrome和其他基于Chromium的浏览器中，发现了多达108个危险扩展程序，这些扩展程序在插入广告的同时悄悄窃取用户数据。

这一发现由安全公司Socket公布，由The Hacker News报道。尽管它看起来像一个普通的应用程序 - 从游戏到简单的工具 - 但这个扩展有一个隐藏的议程。

一切都连接到“一个大脑”

这一案件变得更加严重，所有这些扩展都连接到一个中央服务器或命令和控制（C2）。这意味着，来自数千用户的数据被发送到同一个点。这不仅仅是一个错误 - 这是一个协调的行动。

总下载量“仅”约为20,000，但其潜在影响要大得多，因为被盗的数据可以包括浏览活动以及其他敏感信息。

伪装成普通的工具

这些扩展程序伪装成看似无害的应用程序。其中下载量最大的一个是“TikTok Web Client”，安装量超过2000。

除了在幕后窃取数据外，该扩展还将广告注入用户访问的网站 - 将浏览体验变成非法货币化领域。

这种威胁不仅限于Chrome。如果安装了扩展程序，所有基于Chromium的浏览器，如Microsoft Edge和Brave浏览器，也存在风险。换句话说，这是一个生态系统问题，而不仅仅是一个应用程序。

应该怎么做?

用户建议立即检查各自浏览器的扩展列表。如果您发现可疑或未知应用程序，最好的方法是立即将其删除。

过程很简单：在浏览器中打开扩展菜单，然后访问“管理扩展”以查看和删除不需要的扩展。

旧的威胁，新的规模

此案表明，旧的方法 - 通过扩展渗透 - 仍然非常有效，特别是当它被包装成令人信服的外观时。

在当今的数字时代，威胁并不总是以明显的病毒形式出现。有时，它隐藏在我们每天使用的工具背后。

所以，在安装新扩展之前，可能值得三思。因为在互联网上，看起来有用...并不一定安全。

关注VOI Whatsapp频道