DeepFloodbeta

「你中招了吗」ShadyPanda 恶意扩展影响超 430 万次安装的长期间谍活动

安全公司 Koi Security 披露,与Infinity New Tab (Pro)同源的恶意活动“ShadyPanda”通过约 145 个伪装为壁纸和效率工具的浏览器扩展,在 Google Chrome 与 Microsoft Edge 上累计获得超过 430 万次安装,部分扩展单个安装量达到约 300 万次,以 Starlab Technology 名义发布的“WeTab 新标签页”“Infinity New Tab (Pro)”等 5 款 Edge 扩展仍在架上,持续采集用户行为数据。

这些扩展具备完整浏览器权限,可按小时从远程服务器加载并执行任意 JavaScript,被用于窃取浏览记录、搜索、键盘输入、点击行为及指纹信息等敏感数据,并将其加密发送至外部服务器。

image

Credit: https://www.bleepingcomputer.com/news/security/shadypanda-browser-extensions-amass-43m-installs-in-malicious-campaign

哎卧槽我中招了,一直再用chrome的这个Infinity New Tab (Pro) , 没想到啊, 我不干净啦 xhj017
image

截至编辑帖子时,我仍然在chrome 商店看到这个恶意插件没被下架,而昨天微软插件商店已经下架它了。

总结下文章提到的恶意拓展:

  • Infinity New Tab (Pro)

  • WeTab 新标签页 (WeTab New Tab)

  • Infinity V+

  • Clean Master

  • Starlab Technology 公司出品的插件 / 含 ShadyPanda的所有拓展

image

大家中招的么,速速卸载并修改重要账号密码... xhj031

12
12