Stanley这家公司搞出了个叫Malware-as-a-Service的新型服务,还把恶意扩展包装得跟正规货一样,直接塞进官方商店。这就意味着网络威胁变得越来越刁钻了,正经事儿和坏事现在都混在一起了。Varonis这帮研究人员最近也扒了一下,发现Stanley这伙人在黑市上吆喝他们的服务,说能帮客户做出假的浏览器扩展,并且让这些货直接过谷歌Chrome的官方审核。他们主打的还是兼容性,专门给Chrome、Microsoft Edge和Brave这类用Chromium内核的浏览器准备的。这招也不复杂,不是靠啥神秘漏洞,而是用一些常见手段搞界面劫持。比如你点开个合法网站,它就在上面盖一层全屏的iframe框架,把真实内容都挡严实了。这时候地址栏虽然还显示正确的网址,但你其实是在一个假网站上操作,银行卡密码啥的都可能被人顺走。除了钓鱼这招狠,Stanley还挺讲究运营管理。它给客户卖订阅服务,高端点的套餐还有个管理面板。攻击者能通过这个面板开关攻击,还能按受害者的IP地址定位选目标。它的扩展性也强,能和命令控制服务器保持联系,万一服务器被封了域名还能自动换一个。虽然代码看着挺糙逻辑也不太严谨,但它宣称的这种绕过审核的能力还是很吓人的,说明这帮人想把黑产做系统化。Varonis提到以前也有赛门铁克这些公司报道过类似的情况,说明即便是谷歌这么严的地方也防不住。这次曝光又让人想起扩展程序这块是个安全盲区。扩展本来就有权限高的优势,要是被坏人盯上危害特别大。大家都觉得这种MaaS模式降低了搞坏事的门槛,以后钓鱼或者偷数据的人可能会更多。这就是网络安全威胁商业化的一个缩影。我们在用扩展的时候得留个心眼儿。专家建议大家尽量少装不必要的插件,好好看看开发者是谁或者有没有差评,还得定期清理一下安装的东西。只有全社会的人都更懂安全才行。