警告!俄罗斯安全局建议用户拒绝使用浏览器插件

@埃森 出处:网络 2022-03-24 20:23

隶属于俄罗斯联邦联邦安全局的国家计算机事故协调中心 (NCCC)发布了一条关于浏览器扩展构成威胁的消息。

据NCCC称,网络环境中存在谷歌Chrome浏览器恶意插件,攻击者不仅可以使用此类扩展来窃取用户数据,还可以形成僵尸网络并组织分布式 DDoS 攻击。

“在大多数情况下,浏览器插件都是开源软件产品。在将此类产品添加到官方扩展目录之前,会对其中包含的代码进行外部审核。然而,尽管在软件产品最初发布之前进行了验证,但在随后更新时,可能会引入恶意代码。”俄罗斯 FSB 网络安全中心解释道。

NCCCI 建议,如非必要,用户尽量减少或拒绝使用浏览器扩展。