一种新型的攻击使用Chrome浏览器的扩展来远程控制计算机,并卷入其中包含的个人信息。
SquareX的研究人员发现了一种新的网络攻击形式。她用自己Google Chrome浏览器扩展程序因为,在过程结束时,控制电脑,当然还有它包含的一切。
首先,海盗将购买合法的域名并将其与个人资料相关联Google工作区为此创建。他停用了他们的安全功能双重身份验证。然后,它直接将一个显然有用的Chrome浏览器放在Chrome网络商店。
她由某人安装,启动了一个无形的窗口,将受害者与先前开设的一个帐户之一联系在一起。最后,错误的扩展名要求用户同步您的Google帐户通过完美模仿过程的实际阶段。
完成后,前锋完全控制了受害者的导航员,允许其默默访问所有Web应用程序,安装其他恶意扩展,以将用户重定向到网络钓鱼站点,监视/修改文件的文件等等”,详细信息Squarex。例如,黑客也可以保存您在键盘上输入的内容,,,,恢复您的个人数据, 甚至激活您的网络摄像头或麦克风。
另请阅读 - 近20年来,黑客可以通过利用Chrome,Firefox和Safari的安全缺陷来窃取您的数据
攻击更加危险,因为它需要海盗的授权很少受害者很少进行互动。而且, ”除非受害者在安全方面极为偏执,并且他在技术上有能力在镀铬设置中不断导航并搜索标签,以表明浏览器已管理[由黑客],没有真正的视觉指示[黑客]”。
在Google查看问题并部署解决方案之前,建议请勿安装新的Chrome Extensions如果可以的话,没有它。不要犹豫将密码保留在专用的经理中而不是在浏览器中。
来源 :Squarex通过介质
问我们的最后一个!
技术爱好者的想象力绝对没有限制。开发人员在化名Zenondesingk下实现了一个大胆的赌注:像战神或GTA之神这样的操作游戏:Galaxy Watch 5上的Vice City。这一切都始于Zenon,Zenon,Student…
异常
Google Translation是接收Gemini Assistant集成的下一个Android应用程序。这可以通过考虑上下文以及用户提供的任何说明和详细信息来获得更精确的翻译。 AI和双子座整合...
申请
