ITCOW牛新网 12月2日消息,据网络安全研究机构的最新发现,近日多款在Chrome和Edge商店中流行的扩展工具被发现植入恶意代码,可能导致用户隐私数据泄露。这些扩展包括WeTab新标签页、Infinity V+等,累计影响用户数量已达数百万。
安全专家指出,这些恶意扩展采用了相当隐蔽的攻击策略。攻击者首先发布功能正常的版本,在积累足够用户基数后,通过自动更新机制悄悄植入恶意代码。由于浏览器扩展商店通常只在首次提交时进行审核,这种”先养后杀”的手法使得恶意代码得以长期潜伏而不被发现。
据ITCOW牛新网了解,这些恶意扩展的侵害行为包括但不限于:窃取用户浏览历史、记录键盘输入、劫持搜索引擎结果,甚至能够远程执行代码。更令人担忧的是,部分受影响的扩展还曾获得官方认证,使得用户更难识别其潜在风险。
针对此次事件,相关扩展的开发商重庆哨兵电子商务有限公司已发布官方声明。公司表示,部分被点名的扩展确实曾由其开发,但后续已转让给第三方运营。对于仍在自主运营的产品,公司声称已进行内部安全审查,未发现恶意代码。
安全专家建议用户立即检查浏览器中安装的扩展程序,特别是那些要求过多权限的工具。同时,专家呼吁浏览器厂商加强扩展程序的持续监控机制,而不仅仅是依赖上架时的单次审核。对于普通用户而言,定期清理不常用的扩展、关注权限变更提示是必要的安全措施。
目前,部分涉事扩展已被平台下架,但安全专家警告称,相关攻击基础设施可能仍在运行。建议受影响用户及时更新安全软件,并进行全面系统扫描,以防范潜在的数据泄露风险。