浏览器扩展:潜藏的网络安全隐患
随着网络攻击手段的不断升级,浏览器扩展已经成为许多组织机构安全防御的重点关注领域。最近,SquareX 研究团队发现了一种新型恶意扩展,它能够伪装成用户浏览器中已安装的任何扩展,包括密码管理器和加密货币钱包。这些恶意扩展可以完全模仿合法扩展的用户界面、图标和文本,使受害者难以辨别真伪,从而诱骗他们输入凭据和其他敏感信息。这种攻击影响了大多数主流浏览器,包括 Chrome 和 Edge。
这种被称为“多态扩展”的攻击利用了
SquareX
Leave a Comment
