据BleepingComputer报道,安全研究人员发现一批以窃取账号为目的的恶意Chrome浏览器扩展,正针对企业人力资源(HR)等后台登录页面发动攻击,意在获取员工账户凭据并扩大对企业系统的未授权访问。
研究方警示,这类扩展常以实用工具为幌子诱导安装,一旦激活可能拦截或导出登录信息。专家建议组织尽快审计现有浏览器扩展、启用企业级扩展白名单和强制更新策略,并结合异常登录监测与多因素认证强化防护。
据BleepingComputer报道,安全研究人员发现一批以窃取账号为目的的恶意Chrome浏览器扩展,正针对企业人力资源(HR)等后台登录页面发动攻击,意在获取员工账户凭据并扩大对企业系统的未授权访问。
研究方警示,这类扩展常以实用工具为幌子诱导安装,一旦激活可能拦截或导出登录信息。专家建议组织尽快审计现有浏览器扩展、启用企业级扩展白名单和强制更新策略,并结合异常登录监测与多因素认证强化防护。