域名工具(Domain Tools)的安全研究人员发出警告,称目前存在数百个Chrome浏览器扩展程序,这些扩展会窃取用户数据并在后台运行恶意软件——据科技媒体BleepingComputer报道。
这些恶意扩展大多伪装成知名品牌产品,包括飞塔(Fortinet)、油管(YouTube)、深度求索(Deepseek AI)和日程管家(Calendly)等,大幅增加了用户误装的风险。报道指出,谷歌已从Chrome应用商店移除了大部分问题扩展,但截至发稿时,仍有部分恶意插件未被清除。
这让人联想到上个月安全机构Secure Annex的发现:其网络安全研究员曾曝光大量通过广告和诈骗网站传播的恶意Chrome扩展。此类事件再次强调了严格审查浏览器插件的重要性。
为确保安全,建议用户在安装任何扩展前务必查阅所有可用评价,并反复确认下载的是官方正版。若怀疑已中招,可参考我们此前发布的《如何彻底清除恶意Chrome扩展》指南。
