SquareX

浏览器扩展：潜藏的网络安全隐患

随着网络攻击手段的不断升级，浏览器扩展已经成为许多组织机构安全防御的重点关注领域。最近，SquareX 研究团队发现了一种新型恶意扩展，它能够伪装成用户浏览器中已安装的任何扩展，包括密码管理器和加密货币钱包。这些恶意扩展可以完全模仿合法扩展的用户界面、图标和文本，使受害者难以辨别真伪，从而诱骗他们输入凭据和其他敏感信息。这种攻击影响了大多数主流浏览器，包括 Chrome 和 Edge。

这种被称为“多态扩展”的攻击利用了