新浪网11 天
潜伏的威胁:新型 Chrome 浏览器扩展同步劫持攻击曝光
攻击者会将伪装成有用工具且具有合法功能的浏览器扩展程序,并发布到 Chrome 网上应用店,然后利用社会工程学诱骗受害者安装该扩展程序。 该扩展程序会在后台静默地以隐藏的浏览器窗口将受害者登录到攻击者托管的 Google Workspace ...