33个恶意Chrome扩展程序窃取用户数据
2025-01-03
近期,研究人员发现至少33个Chrome扩展程序在过去18个月中秘密窃取了约260万台设备的敏感数据,其中包括浏览器Cookie和Facebook、ChatGPT的登录凭据。攻击者通过鱼叉式钓鱼邮件,利用OAuth权限漏洞上传恶意版本扩展程序到Chrome网上应用商店。受影响的扩展程序涵盖多个领域,部分扩展程序的恶意版本持续存在数月之久。专家建议用户检查自己是否安装了这些恶意扩展程序,并及时更改密码。
科技