近日,网络安全研究人员发现:超过100款Google Chrome扩展程序 正在秘密窃取用户的敏感数据,包括浏览历史、登录凭证,甚至银行信息。这些恶意扩展程序的总下载量已超过数百万次,对全球用户构成了严重威胁。

恶意扩展程序如何运作?

这些扩展程序看似提供实用功能,如屏幕截图工具、PDF转换器或广告拦截器,但实际上它们在后台执行恶意操作:

  1. 窃取浏览数据:记录用户访问的网站、搜索记录,甚至表单中输入的信息。
  2. 劫持社交媒体账户:通过Cookie窃取技术,接管用户的Facebook、Twitter等社交账号。
  3. 注入恶意广告:在网页中插入钓鱼链接或欺诈性广告,诱导用户点击。
  4. 远程控制:部分扩展甚至允许攻击者远程执行代码,进一步感染设备。

如何保护自己?

  1. 检查已安装的扩展
    • 访问 chrome://extensions/,审查每个扩展的权限。
    • 删除不常用或来源不明的扩展。
  2. 只从官方商店下载
    • 避免从第三方网站安装扩展,即使它们声称提供“破解版”或“增强功能”。
  3. 关注权限请求
    • 如果一个简单的工具要求访问“所有网站数据”或“浏览历史”,务必警惕!
  4. 定期更新浏览器
    • Google会修补安全漏洞,确保Chrome保持最新版本。

如果已受影响怎么办?

  • 立即卸载可疑扩展。
  • 更改所有重要账户的密码,并启用双重认证(2FA)
  • 运行杀毒软件扫描,确保设备未被进一步感染。