【安全资讯】新型恶意软件服务“Stanley”承诺将钓鱼扩展程序上架Chrome商店

概要：

在网络安全威胁日益复杂的背景下，一种名为“Stanley”的新型恶意软件即服务（MaaS）浮出水面，其核心卖点是能够绕过谷歌的审核流程，将恶意Chrome扩展程序成功发布到官方的Chrome网上应用店。这一服务极大地降低了网络钓鱼攻击的门槛，对全球依赖浏览器扩展的数亿用户构成了直接威胁，凸显了应用商店安全审核机制面临的严峻挑战。

主要内容：

“Stanley”服务由网络安全公司Varonis发现并命名。其运作模式是向网络犯罪分子提供恶意Chrome扩展程序，这些扩展能够将目标网页覆盖上一个全屏的iframe框架，其中加载攻击者指定的钓鱼内容。攻击过程中，浏览器的地址栏仍显示原始合法域名，极具欺骗性。

从技术层面看，该恶意扩展通过每10秒进行一次的持久性命令与控制（C2）轮询来保持与攻击者的联系，并支持备用域名轮换以增强抗打击能力。其控制面板允许操作者按需启用或禁用劫持规则，甚至能直接向受害者浏览器推送通知，引导其访问特定页面，从而更主动地推进钓鱼流程。

尽管Varonis分析指出，“Stanley”的代码在某些地方较为粗糙，包含俄语注释和简单的错误处理，缺乏高级功能，但其真正的危害在于其分发模式。它承诺能通过Chrome网上应用店的审核，将恶意扩展植入这个全球最大的可信浏览器扩展平台，这大大增加了普通用户中招的风险。安全专家建议用户仅安装必需的最小数量扩展，并仔细查看用户评价和发布者信誉以规避风险。