

























我电脑上的edge突然出现一个恶意的扩展插件,我用codex查了一下他好像会泄露密码、cookie之类的好像还跟系统的某些进程做了通信,上面还做了很多的代码混淆,有没有佬来分析一波攻击链路
文件在这里
jophmdibhfomfbhnhaanallakcijnhlp.zip (81.7 KB)
这是claude code的解析结果
Minor 2
这个插件叫啥啊,我去检查一下有没有中招
佬,AI内容截图
PolarWS (PolarWS) 3
好的,好像叫微软密码填充器
,他不是微软商店安装的是挂在了来自其他来源那,我怀疑我系统进程也有木马,但是火绒并没有查出来
oladoga (美短银虎斑)
4
PolarWS (PolarWS)
5
oladoga (美短银虎斑) 6
我们公司就开发浏览器插件,也是native程序主动注入,这个非常简单,比如你打开我的软件,只要给了管理员权限,直接就可以加浏览器插件进去,也就是说,你中毒的核心还是你装了某个exe软件,想想最近下载没有什么破解版,或者外挂、等一些未知来源渠道的东西,火绒不拦截浏览器插件注入的行为,所有RPA类软件都这么做的
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。