安全机构今日披露了大规模的浏览器扩展攻击。
-
作案手法:调查发现多达108个恶意Chrome扩展共享同一个C2(指挥与控制)。它们被格式化为Telegram侧边栏、视频增强器或翻译工具。
-
窃密逻辑:其中 54 个扩展专门窃取 Google 账户的OAuth2 令牌;另外一些则每隔 15 秒就提取一次Telegram Web 端的会话数据。该团伙利用浏览器 API 强行分割目标网站的安全标头,以获取任何 JS 脚本。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
