【安全资讯】恶意Chrome扩展模仿Fortinet、YouTube和VPN窃取用户数据

概要：

近期，安全研究人员发现了一项针对Google Chrome Web Store的恶意活动，涉及超过100个伪装成合法工具的浏览器扩展。这些扩展模仿VPN、AI助手和加密货币工具，旨在窃取用户的浏览器Cookie并秘密执行远程脚本，给用户带来了严重的安全威胁。

主要内容：

这些恶意Chrome扩展虽然提供了一些承诺的功能，但同时也连接到攻击者的基础设施，以窃取用户信息或接收执行命令。研究人员在DomainTools发现，这些扩展通过恶意广告推广，利用伪造的域名吸引用户下载。伪装的品牌包括Fortinet、YouTube等，增加了其合法性的假象。

尽管Google已删除了许多被识别的恶意扩展，但仍有部分留在Chrome Web Store上。每个扩展请求的权限都极具风险，允许其窃取Cookie、执行DOM钓鱼和动态脚本注入。例如，名为“fortivpn”的扩展能够窃取Cookie，作为代理服务器，修改网络流量，并从远程服务器运行任意JavaScript脚本。

安装这些扩展的风险包括账户劫持、个人数据盗窃和浏览活动监控。攻击者可以利用窃取的会话Cookie入侵公司的合法VPN设备或账户，从而访问企业网络，造成更为严重的攻击。为了降低从Chrome Web Store下载恶意扩展的风险，用户应仅信任有良好声誉的发布者，并仔细查看用户评论以识别潜在的警示信号。