WeTab、Infinity V+ 等知名扩展被曝恶意劫持
网络安全公司KOI Security日前曝光了一个名为“ShadyPanda”的长期恶意软件行为,持续收集用户隐私信息。其中,比较知名的扩展程序包括“WeTab 新标签页”和“Infinity V+ 新标签页”。 该公司开发的扩展程序累计下载量超过430万次,涉及多达145个恶意扩展程序。KOI Security发现,这些看似合法的扩展程序,通过多阶段的演变,最终沦为功能强大的间谍软件和后门程序: 初期(2023年):伪装成壁纸和生产力工具,主要通过在eBay、Booking.com和Amazon的合法链接中注入跟踪代码来获取用户购物返利。 中期(2024年初):恶意行为升级,例如“Infinity V+”扩展程序开始执行搜索劫持,将用户的搜索请求重定向到trovi[.]com,并窃取用户的Cookies和搜索记录。 后期(2024年):最具威胁性的功能出现,五个扩展被修改,包括三个在2018年和2019年上传、积累了良好声誉的扩展程序,通过更新被植入了一个“后门”,使其具备远程代码执行的能力。 KOI Security指出,后门会每小时检查一次服务器,下载并执行任意JavaScrip...
