![小心!恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据]( "小心!恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据")
流行的“EditThisCookie”扩展程序的恶意模仿者被发现窃取登录凭据并从事网络钓鱼活动。
合法的 EditThisCookie 扩展程序拥有超过 300 万用户和 11,000 条评分,但最近它已从 Chrome 网上应用店中删除,只留下一个名为“EditThisCookie®”的假冒版本,存在重大安全风险。
最初的 EditThisCookie 是一个值得信赖的浏览器Cookie管理工具。然而,它从 Chrome 网上应用店中被移除(可能是由于它与 Google 新的 Manifest V3 扩展框架不兼容),这为网络犯罪分子创造了机会。
他们推出了该扩展程序的欺诈版本,最初名为“EditThisCookies”,后来更名为“EditThisCookie®”。
尽管具有恶意性质,但这款虚假扩展程序仍然可以在 Chrome 网上应用店中找到,而且越来越受欢迎,目前拥有超过 50,000 名用户。
著名恶意软件分析师Eric Parker在一段详细的 YouTube 视频中揭露了该假扩展程序的危险性。他的分析揭示了该扩展程序混淆代码中嵌入的几个令人担忧的功能:
-
-
旨在窃取敏感信息(尤其是 Facebook 账户)的代码。
-
-
尽管 Parker 没有在当前版本的扩展程序中发现 cookie 泄露的证据,但他警告说,未来的更新可能会引入更有害的功能。
Chrome 中的自动更新可能允许攻击者在用户不知情的情况下扩大其攻击范围。
恶意 EditThisCookie® 扩展程序凸显了 Google Chrome 网上应用店面临的持续挑战。该平台过去曾因托管欺骗性扩展程序而受到批评。
删除 EditThisCookie 等合法扩展(可能是由于它们缺乏 Manifest V3 支持)无意中为不良行为者创造了利用毫无戒心的用户的机会。
Manifest V3 被誉为更安全的框架,但一直饱受争议。批评者认为,它限制了开发人员的功能,却未能解决核心安全问题。
例如,虽然 uBlock Origin 和 EditThisCookie 等合法扩展难以适应 Manifest V3 的要求,但恶意开发人员却迅速利用这些漏洞创建了兼容但有害的替代方案。
敦促 Chrome 用户立即采取行动保护他们的数据:
-
检查已安装的扩展程序:在浏览器中导航至“chrome://extensions/”并检查所有已安装的附加组件。如果您看到“EditThisCookies”或“EditThisCookie®”,请立即将其删除。
-
保持知情:定期监控浏览器安全更新,并在安装前验证扩展程序。寻找值得信赖的评论,避免使用权限可疑或来源不明的扩展程序。
-
启用增强安全浏览:此 Chrome 功能可以帮助自动检测并禁用恶意扩展。
-
考虑替代方案:“Cookie 编辑器”等工具提供了类似的功能,但没有相关风险。
这一情况凸显了谷歌在处理其 Chrome 网上应用店方面存在重大缺陷。
虽然谷歌已经推出了增强安全浏览和删除扩展程序通知等措施,但这些努力似乎不足以抵御假扩展程序等复杂威胁。
该公司必须加强审查流程,提高拆除过程的透明度,以防止将来发生类似事件。
恶意 EditThisCookie® 扩展程序凸显了浏览器插件带来的危险。用户在安装扩展程序时必须保持警惕,并定期检查浏览器设置以防潜在威胁。
与此同时,谷歌面临着越来越大的压力,需要解决其 Chrome 网上应用店内的系统性问题以确保用户安全。
信息来源:CyberSecurityNews
原文始发于微信公众号(犀牛安全):小心!恶意的 EditThisCookie Chrome 扩展程序窃取登录凭据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3608206.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论