网络安全机构KOI于昨日发布重要安全报告,揭露了名为“ShadyPanda”的恶意攻击者群体长达数年的精准打击行动。该攻击者团伙通过伪装成正常功能的Chrome和Edge浏览器扩展,成功感染了全球约430万用户设备,其中受害者涵盖WeTab新标签页、Infinity V+等知名扩展的活跃用户。
攻击手法极具隐蔽性:攻击者首先发布功能看似正常的浏览器扩展,通过精心设计的营销策略快速积累大量下载量,建立初步的信任基础。随后,在用户更新扩展时,恶意代码被悄无声息地植入系统,实现对浏览器的深度劫持。一旦得手,恶意程序将启动持续的数据窃取行动,每小时定期回传用户的浏览URL、搜索记录、鼠标点击轨迹等敏感信息,甚至支持远程执行任意代码,为后续的金融诈骗、身份盗窃等犯罪行为埋下伏笔。
尽管部分涉案扩展已被主流应用商店紧急下架,但安全机构发现,攻击者背后的基础设施依然活跃在线,持续威胁着尚未受感染的潜在用户。此次事件再次敲响警钟,提醒广大网民在安装浏览器扩展时务必保持高度警惕,优先选择官方认证渠道,并定期检查已安装扩展的权限设置,避免因轻信虚假宣传而遭受网络攻击。
