详细内容或原文请订阅后点击阅览
新的恶意软件套件承诺保证在 Chrome 网上应用店中发布
据 Varonis 的研究人员称,一种名为“Stanley”的新型恶意软件即服务 (MaaS) 工具包正在为用户提供在 Chrome 网上应用店中发布内容的保证,绕过 Google 的安全验证流程。
来源:KnowBe4 _恶意软件据 Varonis 的研究人员称,一种名为“Stanley”的新型恶意软件即服务 (MaaS) 工具包正在为用户提供在 Chrome 网上应用店中发布内容的保证,绕过 Google 的安全验证流程。
“Stanley 以 2,000 至 6,000 美元的价格提供伪装成 Chrome 扩展程序的交钥匙网站欺骗操作,其高级层承诺保证在 Chrome Web Store 上发布,”Varonis 说。 “我们于 2026 年 1 月 21 日向 Chrome Web Store 和托管提供商报告了这一情况。C2 第二天就下线了,但扩展程序仍然有效。”
用户安装恶意扩展后,攻击者可以更改地址栏中显示的 URL,同时向用户显示网络钓鱼页面。
“一旦选择了目标,攻击者就会配置特定于该用户的 URL 劫持规则,”研究人员解释道。 “他们设置一个源 URL(要劫持的合法网站)和一个目标 URL(要显示的网络钓鱼页面)。可以根据感染激活或停用规则,允许操作员发起攻击并按需触发攻击。该界面使这变得非常简单:“新重定向”对话框接受任何源/目标对。”
此外,攻击者还可以触发合法的 Chrome 通知来引诱用户访问网络钓鱼网站。
“6,000 美元的价格标签可能反映了 Chrome Web Store 发布保证和管理面板的价值,而不是代码本身的复杂性,”Varonis 说。
“这种保证使得通常的建议不够充分。当恶意扩展程序通过 Google 审核流程并与合法工具一起出现在 Chrome 网上应用店中时,‘只从官方商店安装、检查评论、寻找经过验证的徽章’并没有什么帮助。一旦发布,这些扩展程序可以在检测前保持活跃数月,悄悄地从数千名用户那里获取凭据。”
Varonis 有故事。