恶意扩展

恶意扩展指上架浏览器应用商店或私下分发的违规插件,主要适配Edge、Chrome等主流浏览器,也是网络安全隐患与清朗整治范畴内的不良程序。

这类插件表面提供壁纸、翻译、流量优化等基础功能,后台暗藏恶意逻辑,会偷偷窃取用户浏览记录、网站登录账号密码、表单隐私信息,篡改网页内容、植入广告弹窗、强制跳转钓鱼站点,甚至劫持HTTPS流量、伪造SSL证书实施数据窃取。普通用户下载来源不明的扩展后,访问企业官网、支付页面极易发生隐私泄露;站长也会遭遇用户被恶意扩展篡改页面、虚假导流,造成品牌信誉受损。

日常上网仅安装官方认证正规扩展,定期清理浏览器插件列表;网站端部署网页监控、劫持监控,及时发现页面被插件篡改跳转的异常行为,降低恶意扩展带来的信息安全与品牌风险。

StegoAd恶意扩展潜伏数年感染260万用户!

2026年7月微软安全团队发布重大预警,Edge官方应用商店批量下架119款名为StegoAd的恶意扩展程序,累计感染用户高达260万。这类插件伪装成广告拦截、翻译工具、视频下载器、免费VPN等刚需工具,在官方商店潜伏数年,依靠高阶隐写免杀技术躲过平台机审与杀毒软件扫描,成为近年浏览器安全领域典型高危攻击案例。

来源:51DNS.COM 时间:2026-07-07 1
恶意扩展

在线咨询

联系我们

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《51DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名