近期,科技界传出消息,谷歌在Chrome浏览器扩展程序从Manifest V2向V3升级的过程中,意外地为网络犯罪分子提供了可钻的空子。这一转变导致了一系列恶意扩展程序的出现,其中最为引人注目的是一款名为EditThiscookie的山寨版本。
EditThiscookie原本是一个广受欢迎的开源浏览器扩展,它允许用户在浏览器中方便地管理cookie,包括添加、删除、编辑、搜索、保护和阻止cookie等操作。然而,随着谷歌对Chrome扩展程序标准的升级,这款扩展因不兼容Manifest V3标准而被从Chrome网上应用商店下架。
尽管开发者并未公开说明下架的具体原因,但业界普遍猜测这与Manifest V3的兼容性问题有关。然而,就在EditThiscookie下架后不久,一款名为EditThiscookie®(后缀多了一个®符号)的恶意扩展开始在网络上流传。这款恶意扩展伪装成合法的cookie管理器,声称拥有约5万用户,实际上却暗藏诸多威胁。
恶意软件分析师Eric Parker通过视频揭露了这款恶意扩展的诸多危害。据他介绍,该扩展会链接到欺诈网站,内嵌混淆代码以逃避检测,并窃取用户的敏感信息,特别是在访问Facebook等社交平台时。它还会进行网络钓鱼和分发广告,严重威胁用户的网络安全。
幸运的是,在谷歌和安全社区的共同努力下,这款恶意扩展已经被及时下架。目前,用户在Chrome网上应用商店搜索EditThiscookie®时,会显示“此商品无法购买或下载”的提示。
