雅加达 - 网络威胁再次潜伏在互联网用户中。在Google Chrome和其他基于Chromium的浏览器中,发现了多达108个危险扩展程序,这些扩展程序在插入广告的同时悄悄窃取用户数据。
这一发现由安全公司Socket公布,由The Hacker News报道。尽管它看起来像一个普通的应用程序 - 从游戏到简单的工具 - 但这个扩展有一个隐藏的议程。
一切都连接到“一个大脑”
这一案件变得更加严重,所有这些扩展都连接到一个中央服务器或命令和控制(C2)。这意味着,来自数千用户的数据被发送到同一个点。这不仅仅是一个错误 - 这是一个协调的行动。
总下载量“仅”约为20,000,但其潜在影响要大得多,因为被盗的数据可以包括浏览活动以及其他敏感信息。
伪装成普通的工具
这些扩展程序伪装成看似无害的应用程序。其中下载量最大的一个是“TikTok Web Client”,安装量超过2000。
除了在幕后窃取数据外,该扩展还将广告注入用户访问的网站 - 将浏览体验变成非法货币化领域。
这种威胁不仅限于Chrome。如果安装了扩展程序,所有基于Chromium的浏览器,如Microsoft Edge和Brave浏览器,也存在风险。换句话说,这是一个生态系统问题,而不仅仅是一个应用程序。
应该怎么做?
用户建议立即检查各自浏览器的扩展列表。如果您发现可疑或未知应用程序,最好的方法是立即将其删除。
过程很简单:在浏览器中打开扩展菜单,然后访问“管理扩展”以查看和删除不需要的扩展。
旧的威胁,新的规模
此案表明,旧的方法 - 通过扩展渗透 - 仍然非常有效,特别是当它被包装成令人信服的外观时。
在当今的数字时代,威胁并不总是以明显的病毒形式出现。有时,它隐藏在我们每天使用的工具背后。
所以,在安装新扩展之前,可能值得三思。因为在互联网上,看起来有用...并不一定安全。
关注VOI Whatsapp频道
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
