ShadyPanda恶意软件潜伏数年窃隐私,超430万次下载威胁用户安全
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
网络安全公司KOI Security近期披露了一项长期存在的恶意软件活动,代号为“ShadyPanda”。该活动通过伪装成合法的浏览器扩展程序,持续窃取用户的隐私信息。其中部分扩展程序如“WeTab 新标签页”和“Infinity V+ 新标签页”曾广受欢迎。
这些由同一开发者操控的扩展程序总下载量突破430万次,涉及145个不同插件,已被确认为恶意行为载体。研究表明,这些扩展经历了多阶段演变,逐步从表面无害的应用转变为具备强大监控能力的间谍工具和后门程序。
在初期阶段(2024年),这些扩展以壁纸设置、效率提升等实用功能为掩护,主要通过eBay、Booking.com和Amazon等平台的正常链接中植入追踪参数,获取购物返利佣金。
进入2024年初,其行为明显恶化。“Infinity V+”等扩展开始实施搜索劫持,将用户的搜索请求重定向至trovi[.]com,并秘密收集Cookies及搜索历史。
到2024年下半年,威胁进一步升级。五个已积累良好口碑的扩展程序——其中包括三个早在2018年和2019年发布并长期运营的项目——在更新过程中被植入了隐蔽后门,赋予攻击者远程执行代码的能力。
安全团队发现,此后门会每隔一小时与远程服务器通信一次,动态加载并执行任意JavaScript脚本,从而全面访问浏览器API,实现对用户活动的高度监控。
这些扩展广泛采集用户的敏感信息,包括浏览记录、搜索关键词、按键输入内容、鼠标点击坐标(含地理位置信息)、Cookies以及本地会话存储数据,同时还收集设备指纹用于追踪。所获数据被分批发送至17个不同的域名地址。
目前相关恶意扩展已被从Chrome扩展商店下架,但在微软Edge扩展商店中仍可找到部分残留版本。
安全专家提醒所有曾安装此类扩展的用户立即卸载,并建议全面重置常用在线账户密码,以防账号被盗或信息滥用。
事件曝光后引发广泛关注,许多用户表示震惊,鉴于其庞大的下载量和长期潜伏特性,潜在影响范围不容忽视。
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票