DeepFloodbeta

【警惕】浏览器标签页插件信息泄露

ShadyPanda 恶意扩展影响超 430 万次安装的长期间谍活动

安全公司 Koi Security 披露,与Infinity New Tab (Pro)
同源的恶意活动“ShadyPanda”通过约 145 个伪装为壁纸和效率工具的浏览器扩展,
在 Google Chrome 与 Microsoft Edge 上累计获得超过 430 万次安装,部分扩展单个安装量达到约 300 万次,
且在 Microsoft Edge 商店中仍有可用版本。 

这些扩展具备完整浏览器权限,可按小时从远程服务器加载并执行任意 JavaScript,
被用于窃取浏览记录、搜索、键盘输入、点击行为及指纹信息等敏感数据,并将其加密发送至外部服务器。

image
image

快点卸载!

  • 这之前还挺多人推的 居然是病毒拓展

  • 阔怕

  • 还好没安装过类似插件,都是浏览器自带标签页