网络安全公司SquareX近日揭露了一种通过Chrome扩展程序发起的新型网络攻击。攻击者通过创建恶意的Google Workspace域名，并发布伪装成有用工具的Chrome扩展程序，诱骗用户安装。一旦安装，该扩展程序会在后台静默地将用户登录到攻击者控制的Google Workspace配置文件，进而通过注入恶意内容诱导用户启用Chrome同步功能，从而获取用户的密码和浏览历史等敏感数据。

更严重的是，攻击者还能通过伪造的Zoom更新等手段，完全控制受害者的浏览器，访问所有Web应用程序，甚至安装其他恶意扩展程序。SquareX的研究人员警告，这种攻击极为隐蔽，用户需警惕不明来源的Chrome扩展程序，以保护个人数据安全。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。