新型恶意浏览器扩展:变形虫式攻击
2025-03-10
SquareX Labs发现了一种新型恶意浏览器扩展——“变形虫”扩展。它能实时伪装成合法扩展(如密码管理器),诱骗用户泄露敏感凭据。攻击分为四个阶段:分发、侦察、伪装和利用。攻击者通过伪装成实用工具(如AI助手)在Chrome网上应用店分发恶意扩展。安装后,它会识别目标扩展(如1Password),并在用户使用时临时禁用合法扩展,用外观相同的伪造版本替换,窃取凭据后恢复合法扩展。由于利用了Chrome的合法功能,目前没有简单的补丁,但SquareX建议限制扩展图标和HTML的突然变化,或在发生此类变化时向用户发出通知。
科技
恶意扩展