12月2日消息，數(shù)百網(wǎng)絡安全公司KOI Security日前曝光了一個名為“ShadyPanda”的戶天長期惡意軟件行為，持續(xù)收集用戶隱私信息。知名

其中，擴展比較知名的被曝擴展程序包括“WeTab 新標簽頁”和“Infinity V+ 新標簽頁”。

該公司開發(fā)的惡意擴展程序累計下載量超過430萬次，涉及多達145個惡意擴展程序。劫持

KOI Security發(fā)現(xiàn)，數(shù)百這些看似合法的戶天擴展程序，通過多階段的知名演變，最終淪為功能強大的擴展間諜軟件和后門程序：

初期（2023年）：偽裝成壁紙和生產(chǎn)力工具，主要通過在eBay、被曝Booking.com和Amazon的惡意合法鏈接中注入跟蹤代碼來獲取用戶購物返利。

中期（2024年初）：惡意行為升級，劫持例如“Infinity V+”擴展程序開始執(zhí)行搜索劫持，數(shù)百將用戶的搜索請求重定向到trovi[.]com，并竊取用戶的Cookies和搜索記錄。

后期（2024年）：最具威脅性的功能出現(xiàn)，五個擴展被修改，包括三個在2018年和2019年上傳、積累了良好聲譽的擴展程序，通過更新被植入了一個“后門”，使其具備遠程代碼執(zhí)行的能力。

KOI Security指出，后門會每小時檢查一次服務器，下載并執(zhí)行任意JavaScript，從而獲得瀏覽器API的完全訪問權(quán)限。

這些惡意行為會收集用戶大量的敏感數(shù)據(jù)，并將其發(fā)送到17個不同域名，收集的數(shù)據(jù)包括：

瀏覽歷史記錄

搜索查詢和按鍵記錄

帶有坐標的鼠標點擊記錄

Cookies和本地/會話存儲數(shù)據(jù)

指紋識別信息

目前谷歌已將這些惡意擴展程序從其Chrome擴展商店中移除，但仍存在于微軟Edge的擴展商店中。

安全專家強烈建議用戶立即移除這些擴展程序，并出于安全考慮，重置其所有在線賬戶的密碼。

消息曝光后，不少用戶紛紛表示“天塌了”，畢竟這么多的安裝量，用戶量確實不算小。