搜索
新型Chrome扩展程序攻击曝光,用户数据安全受威胁
5 天前
网络安全公司SquareX发现一种新型网络攻击,攻击者创建恶意Google Workspace域名,并伪装成有用工具的Chrome扩展程序诱骗用户安装。一旦安装,该扩展程序会静默登录用户到攻击者控制的Google Workspace配置文件,诱导用户启用Chrome同步功能,从而窃取密码、浏览历史等敏感数据。攻击者还能通过伪造Zoom更新等手段控制受害者浏览器,访问Web应用程序,安装其他恶意扩展。用户需警惕不明来源的Chrome扩展程序,以保护数据安全。
