“幻影谜"木马借浏览器部署恶意扩展程序

网络安全公司Positive Technologies近日揭露代号“幻影谜”的新型银行木马攻击行动，持续窃取巴西用户的银行凭证与金融数据。该恶意软件通过伪装成政府文件的钓鱼邮件传播，内含恶意MSI安装程序。一旦执行，便在Chrome、Edge及Brave等浏览器上秘密部署恶意扩展程序。攻击采用多重技术突破传统防护：不仅利用浏览器扩展绕过安全检测，更针对巴西特有防护体系——在感染前主动探测当地主流银行安全软件“华沙技术”（Warsaw Technology）。该行动已渗透70余家企业机构。