网络安全机构KOI昨日披露，名为“ShadyPanda”的攻击者通过WeTab新标签页、Infinity V+等Chrome和Edge扩展实施多年恶意行为，已感染约430万用户。攻击者先发布正常功能的扩展积累下载量，随后推送含恶意代码的更新，实现浏览器劫持、键盘记录及数据窃取。恶意程序可每小时回传用户URL、搜索记录、鼠标点击等数据，并支持远程执行代码。尽管部分扩展已被下架，但其攻击基础设施仍在线运行。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。