一项最新研究揭露了152款Chrome扩展程序,累计安装量超过10.5万次,这些扩展实际上充当着虚假流量生成器和垃圾广告推送工具。它们伪装成无害的壁纸应用,不仅拖慢浏览器速度,还让用户暴露在侵入式广告中。教训很简单:安装未经核实的扩展程序可能会损害设备性能和个人隐私。
这些恶意脚本如何在浏览器中运作 🔍
这些扩展充当中间人,注入脚本将用户流量重定向至攻击者控制的服务器。通过这种方式,它们生成虚假广告点击,并在未经同意的情况下收集浏览数据。代码通常经过混淆处理,在后台激活并消耗系统资源。对于开发者而言,此案例凸显了审计权限请求的必要性,以及避免从安全审查薄弱的非官方商店下载可疑软件包的重要性。
那个连汤都卖给你的壁纸 🖼️
谁能想到,在桌面上放一张漂亮风景照,最终会让你的浏览器变成一台老虎机。原来这些免费壁纸不仅装饰了你的屏幕,还往你的浏览记录里塞满了你从不想买的广告。到头来,免费的代价不是你的注意力,而是你的电脑开始像开了20个Chrome标签页一样卡顿。还好,只有10.5万个倒霉蛋中招。