网络安全公司 LayerX 近期披露了 17 款存在恶意行为的浏览器扩展程序,这些插件涵盖翻译、视频下载、价格追踪及广告拦截等功能,总下载量超过 84 万次。受影响的浏览器包括 Google Chrome、Microsoft Edge 和 Firefox。目前,Mozilla 和微软已从官方商店下架相关插件,但已安装的用户仍需手动卸载。
调查显示,这些插件属于名为“GhostPoster”的恶意软件活动,利用隐写术将恶意代码隐藏在图片中,并通过延迟执行技术在安装数周或数月后才触发恶意行为。一旦激活,这些插件能够篡改 HTTP 标头以削弱网页安全策略、劫持联盟流量获利、注入脚本进行点击欺诈及用户追踪,甚至能自动破解验证码。其中,下载量最高的插件包括“Google Translate in Right Click”(超 50 万次)和“Translate Selected Text with Google”(约 16 万次)。
此外,相关调查还指出,拥有 800 万用户的 Urban VPN Proxy 插件也在秘密收集用户与 ChatGPT、Claude 及 Gemini 等 AI 工具的对话数据,并将其出售给数据经纪商。该插件同样采用了在图片中隐藏代码的手段来渗透用户设备。
(PCMag.com)
via 茶馆 - Telegram Channel
