Chrome与Edge超430万用户遭ShadyPanda攻击,七年后才被发现
调查显示,ShadyPanda采取长期潜伏策略而非立即攻击。该组织曾运营 "Clean Master "等合法扩展程序多年,以此积累用户基础并获取谷歌与微软的信任认证。 恶意软件运作机制高级威胁组织 "S
调查发现,ShadyPanda采取了一种长期潜伏策略而非立即发动攻击。该组织曾经多年运营名为"Clean Master"等合规的浏览器扩展程序,借此积累用户信任并成功获取谷歌与微软的官方认证。
恶意软件运作机制
高级威胁组织"ShadyPanda"通过长达七年的持续攻击活动,已成功侵入超过430万Chrome和Edge浏览器用户。该组织利用用户对浏览器应用商店的信任,将标有"精选"和"已验证"标签的扩展程序武器化,悄然部署远程代码执行后门并开展大规模间谍活动,全程未触发传统安全警报。

研究表明,ShadyPanda倾向于采用长期渗透策略而非短期攻击。该组织通过运营"Clean Master"等看似合法的扩展程序多年,逐步建立用户基础并取得谷歌与微软的信任认证。直到2024年中旬,当用户量突破30万后,他们悄然推送恶意更新,将扩展程序转变为每小时执行远程代码的载体。受感染的浏览器会定时连接命令控制服务器(api.extensionplay[.]com),下载并执行拥有完整浏览器权限的任意JavaScript代码。
大规模数据窃取
虽然远程代码执行攻击精准度高,但ShadyPanda在第四阶段攻击中已形成工业化规模。微软Edge商店中包括热门扩展"WeTab"在内的五个活跃扩展,目前正被超过400万用户使用。与已下架的Chrome扩展不同,这些Edge插件仍在持续运行,不间断地收集完整的浏览器指纹、搜索查询和访问记录,并将数据传往位于中国的服务器(包括百度及私有基础设施)。
该恶意软件能够以像素级精度记录鼠标点击轨迹,实时窃取浏览历史,将企业和个人浏览器变为开放的监控设备。根据Koi Security最新报告,ShadyPanda恶意软件收集的具体数据涵盖:
浏览器安全模型缺陷
ShadyPanda的成功攻击暴露出浏览器安全模型的关键缺陷:信任机制是静态的,而代码却是动态的。攻击者通过初始审核后,蛰伏多年才武器化自动更新通道,绕过了Chrome和Edge商店的主要防护机制。原本用于保障用户安全的自动更新功能,最终成为穿透企业防火墙的直接感染载体。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
大疆首款纯电eVTOL亮相,可飞抵珠峰8861米
大疆创新发布首款垂直起降运载无人机DJIEV50,纯电动力,最大载重50公斤,航程150公里。在珠峰科考中飞抵海拔8861米,完成32架次起降,助力首次极高海拔大气污染物精细观测。
机械革命2026款蛟龙16 Pro锐龙9 9955HX
机械革命蛟龙16Pro新增锐龙99955HX处理器、RTX5060显卡,配16GBDDR5内存与1TB固态。屏幕2 5K300Hz100%DCI-P3色域,双风扇散热支持200W释放,80Wh电池+250W碳化硅适配器,接口齐全。
李想:理想i9九月发布 拥有MEGA级大空间舒适性
理想汽车CEO李想官宣,旗舰SUV理想i9将于9月发布。车长5225mm,轴距3168mm,拥有MEGA级别大空间和舒适性,采用全新“Home”理念,尾部带Home徽标,定位大型家庭SUV。
AI芯片商Cerebras计划年内启用欧洲首批数据中心
人工智能芯片企业Cerebras计划2026年底前启用欧洲首批数据中心,随后推进法国和北欧部署,2027年底欧洲总算力达200兆瓦,部分用于支持OpenAI工作负载。此举旨在就近提供低延迟、高性能AI推理算力,满足欧洲本地化需求。
小鹏Robotaxi员工内测启动 何小鹏成为首单用户
小鹏Robotaxi于7月9日开启员工内测,何小鹏成为首单用户。该车基于小鹏GX,搭载4颗图灵AI芯片,算力达3000TOPS,采用纯视觉方案实现L4级自动驾驶,从官宣到全链路跑通仅用8个月。行业相关标准以安全性能为准,不限定技术路线。
- 热门数据榜
相关攻略
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:32
2026-07-15 21:31
2026-07-15 21:31
2026-07-15 21:31
2026-07-15 21:31
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

