摘要:近日,一场涉及 Chrome 浏览器扩展的“黑客大戏”引爆网络。超60万用户安装的热门扩展程序被爆出携带恶意代码,瞬间从“效率工具”变成了“隐私黑洞”。黑客通过钓鱼获取开发者权限,再悄悄更新恶意版本,专门窃取用户Cookies和敏感信息。网友们看完纷纷吐槽:“
近日,一场涉及 Chrome 浏览器扩展的“黑客大戏”引爆网络。超60万用户安装的热门扩展程序被爆出携带恶意代码,瞬间从“效率工具”变成了“隐私黑洞”。黑客通过钓鱼获取开发者权限,再悄悄更新恶意版本,专门窃取用户Cookies和敏感信息。网友们看完纷纷吐槽:“现在连用AI都得小心翼翼,互联网真是拼命的活法!”
事情是这样的,这次被攻击的扩展程序名字听着一个比一个高大上——从“AI Assistant – ChatGPT and Gemini for Chrome”到“VPNCity”,再到“GPT 4 Summary with OpenAI”,全都直击用户痛点,效率满满。但就在用户以为自己安装了“工作好帮手”时,黑客早已在背后搓手笑开了花。
安全研究人员调查发现,黑客的操作流程大概是这样:
钓鱼攻击开发者账户:黑客随机撒网,通过钓鱼邮件或其他方式拿到开发者的登录权限。开发者大概压根没想到,“普通账号”成了黑客“敲门砖”。上传恶意版本:
拿到权限后,黑客直接在扩展程序中植入恶意代码。等到用户的 Chrome 浏览器自动更新后,恶意扩展瞬间生效。窃取 Cookies:
这些恶意代码专门收集用户的本地会话数据和 Cookies。说白了,只要黑客拿到这些“小饼干”,就能绕过密码,直接登录用户的各类账户。
网友们看完直呼:“这是把扩展程序当提款机了吧?”
目前确认遭黑客攻击的扩展程序多达十几个,涉及的用户总数超过60万。这些扩展中,许多是大家耳熟能详的AI助手或VPN工具,比如:
AI Assistant – ChatGPT and Gemini for ChromeBard AI Chat ExtensionVPNCityInternxt VPNVidHelper Video Downloader不仅如此,还有一些功能贴心的工具,比如“Bookmark Favicon Changer”(书签图标管理)和“Reader Mode”(阅读模式),也沦为了黑客的“犯罪工具”。网友吐槽:“连书签小助手都不放过,黑客真的是‘不挑食’!”
面对如此恶劣的黑客行为,网友们的评论区早已炸锅:
“互联网的日子,真是活一天赚一天!”“AI助手明明是用来提高效率的,结果黑客比我更有效率,转眼就把我的隐私全偷了。”“VPN成了黑客直通车,我这是不是直接给对方开了条高速路?”更有脑洞网友调侃:“黑客抢Cookies的劲头,比我抢双十一优惠券还猛。”
安全研究人员建议,面对这次攻击,最靠谱的解决办法就是“赶紧删”。别指望开发者发布新版本修复,因为有些人可能到现在还不知道自己被黑客盯上了。蓝点网的检查发现,部分扩展程序仍在分发携带恶意代码的版本,用户再不行动,风险还会继续扩大。
网友表示:“删除扩展程序的手速,现在比抢红包还快了。”
可能有人会问:“只是偷点Cookies,黑客能拿去干嘛?”实际上,Cookies在网络世界的地位,堪称“万能钥匙”。一旦黑客拿到这些数据,就能直接伪装成你登录各种账户,无需密码。这意味着,邮箱、社交媒体、甚至网银账户都有可能被黑客一锅端。
某位网友深有感触:“从前偷密码,现在偷Cookies。互联网的世界,真是更新换代快得离谱。”
这次Chrome扩展程序的安全事件,再次提醒我们,互联网虽然便捷,但“隐私安全”永远是头等大事。从黑客的广撒网攻击到恶意版本的分发,每一步都反映了现代网络安全的脆弱性。
网友总结得好:“扩展程序确实能提高效率,但前提是它不会顺便把你的人生给‘扩展’了。”
在删除恶意扩展的同时,也别忘了给浏览器的安全设置加上多重保护。毕竟,互联网这盘棋,安全是第一步。希望下次我们打开AI工具时,能安心享受科技的便利,而不是担心背后还有黑客偷看!
来源:斌说Bin
