駭客攻擊席捲 Chrome 擴充功能 專家揭示規模化威脅
火報記者 陳銳/報導
近期,針對 Chrome 擴充功能的駭客攻擊震驚業界,多家公司受害,專家認為此為大規模網絡犯罪行動,旨在竊取敏感資料。
自 12 月中旬以來,多家公司的 Chrome 擴充功能接連遭到駭客入侵,成為最新一波網絡犯罪活動的目標。根據受害公司和安全專家的報告,這些攻擊可能涉及更大範圍的活動,旨在劫持擴展程序以清理用戶的敏感數據。
資料保護公司 Cyberhaven 證實,其 Chrome 擴充功能於平安夜遭到惡意網絡攻擊。該公司在給路透社的聲明中表示,這次攻擊是針對多家公司擴展程序開發者的一部分計劃,並透露目前正在與聯邦執法部門密切合作以調查此事。
Chrome 擴充功能是許多用戶日常瀏覽的重要工具,無論是應用優惠券、管理資料還是加強網絡安全。然而,這些工具的便利性也使它們成為駭客理想的攻擊目標。
目前尚不清楚此次攻擊的地理範圍,也無法完全確定有多少擴展程序受到影響。專家推測,這些攻擊可能來自組織化的犯罪集團,並利用自動化工具大規模滲透擴展程序。
專家建議用戶審慎選擇安裝的擴展程序,並定期檢查和移除不必要或不受信任的工具。此外,企業應更加關注其內部使用的擴展程序,並加強相關安全策略。